设置完监听后,就这就要生成木马然后在目标机器上运行,可以把这个理解成Metasploit里面的Payload,Empire里拥有多个模块化的stager,接着输入usestager来设置采用何种模块,输入usestager加空格然后双击Tab键,可以看到一共有33个模块
其中multi为通用模块,osx是Mac操作系统的模块,剩下的就是Windows的模块,下面我们挑选其中几种常用类型的木马来具体讲解
1.DLL木马
想要设置DLL木马,首先输入usestager windows/dll的命令,然后输入info命令查看详细参数
这里我们设置一下Listener,然后执行execute命令,就会在tmp目录下生成名为launcher.dll的木马,launcher.dll在目标主机上运行后,就会成功上线
2.launcher
如果只需要简单的PowerShell代码,在设置完相应模块后,可以直接在监听器菜单中键入launcher,将很快生成一行base64编码代码,这里输入back命令回到listener下,然后输入launcher powershellshuteer(当前设置的listener名字)命令来生成一个Payload
命令:launcher powershell hao
成功生成PowerShell代码
然后在装有PowerShell的目标机上执行生成的这段命令,就会得到这个主机的权限,这里使用另一个虚拟机是Win7进行试验,
可以看到成功上线一个主机,输入agents就可以看到上线目标主机的具体内容,这里的agents就相当于Metasploit的会话sessions
此时代理Name会取一个随机的名字,可使用rename 命令来修改,这里输入rename L95CDPZF haha
成功更改主机名称
3.launcher_vbs木马
要想设置launcher_vbs木马,首先要输入usestager windows/launcher_vbs,然后输入info命令查看详细参数
修改配置项,然后执行execute,默认会在tmp文件夹下生成launcher.vbs
成功生成VBS木马
最后输入back命令回到Listener下开始监听,将生成的这个launcher.vbs在目标机上打开,就会得到这个主机的权限,这里使用的虚拟机是Win7,运行后,launcher_vbs木马成功上线,HTTP监听器仅在端口80上起作用,所以win7应该把占用80端口的服务关闭
4.launcher_bat木马
要想设置launcher_bat木马,首先要输入usestager windows/launcher_bat的命令,然后输入info命令查看详细参数
修改配置项,然后执行execute,默认会在tmp文件夹下生成launcher_bat
成功生成bat木马
输入back命令回到listeners下开始监听,然后将生成的这个launcher.bat在目标机上打开,就会得到这个主机的权限,可以看到,在虚拟机运行后,BAT木马已经成功上线了
反弹成功
为了增加迷惑性,也可以将该批处理文件插入一个office文件中,这里随便找个Word或者Excel文件,单击“插入对象”标签,选择“由文件创建”,单击“浏览”按钮,选择刚才的批处理文件,然后“显示为图标”,可以选“更改图标”,这里建议使用微软的Excel,Word或PowerPoint图标,使用Word的图标,并且更改文件的名称为研究成果,扩展名改为doc,单击“确定”按钮,该对象就会插入Word文件中(我这里没有更改图标和名字)
接着在listeners下监听,然后将该word文件发给目标,一旦该word在目标机上被打开,并运行了内嵌的批处理文件,就会得到这个主机的权限,这里使用虚拟机win7
成功上线
5.Macro木马
要想设置Macro木马,首先需要输入usestager windows/macro命令,然后输入info命令查看详细参数
修改配置项,然后执行execute,默认会在tmp/macro文件夹下生成一个宏
然后需要将生成的宏添加到一个Office文档里面,这里打开一个Word文件,单击“视图”,选择“宏”,在“宏的位置”选择当前文件,宏名可以任意起一个,然后单击“创建”按钮
单击“创建”按钮后会弹出VB编辑界面,将原来的代码删除,把生成的宏复制进去,另存为“Microsoft Word 97-2003 文件(*.doc)”
最后将这个修改过的Word拷到目标机上执行,打开后会提示一个安全警告,这里需要使用一些社会工程学的策略,诱导目标单击“启用内容”按钮,之后返回监听界面,目标机可以顺利上线
6.Ducky
Empire也支持Ducky模块,也就是我们常说的“小黄鸭”,输入usestager windows/ducky命令,然后输入info命令查看详细参数
这里只需要设置Listener参数,就可以生成烧制的代码
将该代码烧至“小黄鸭”中,插入目标用户的计算机,就可以反弹出来,具体流程参考:https://www.freebuf.com/geek/141839.html