powershell有什么用 empire stager啥

来源:蜘蛛抓取(WebSpider) 时间:2017-09-07 06:45 标签: powershell有什么用

Empire是一个后渗透攻击框架它是一個纯粹的powershell有什么用代理,具有加密安全通信和灵活架构的附加功能Empire具有在不需要的全部访问,applock白名单以及对Win32的直接访问它还在内存中構建恶意二进制文件。它提供C2功能允许您在第一阶段之后植入第二阶段。它也可以用于横向移动它与其他框架相比发展迅速,且非常方便此外,由于它不需要powershell有什么用.exe它可以让您绕过反病毒。因此最好使用powershell有什么用

listenter:监听器是一个从我们正在攻击的机器上侦听连接的进程。这有助于Empire将战利品发回攻击者的计算机

Stager: stager是一段代码,允许我们的恶意代码通过受感染主机上的代理运行

proxy:代理是一种程序,用于维护计算机与受感染主机之间的连接

module:执行我们的恶意命令,这些命令可以收集凭据并升级我们的权限

下载完成并完成后,請按照下面给出的步骤进行安装:

现在使用help命令因为它打开了最初所需的所有基本选项。

# 生成CSV报告和日志文件

根据工作流程首先,我們必须在本地机器上创建一个监听器

进入监听器界面输入以下命令查看所有可用的侦听器

最流行和最常用的侦听器是http

此命令在本地端口80仩创建一个侦听器。如果端口80已经被像Apache这样的服务占用请确保停止该服务,因为此侦听器是http侦听器只能在端口80上工作

查看侦听器下可鉯使用的命令

如果要删除一个活跃的listener,使用kill命令

现在要查看所有你应该在这个监听器类型中提供的选项:

正如上图所示你可以使用各种設置来修改或自定义侦听器。我们可以尝试更改我们的监听器的名称这样有助于记住所有被激活的监听器;

上面的命令会将侦听器的名称從http更改为test。

通常此侦听器会自动占用本地主机IP,但为了以防万一你可以使用以下命令设置IP:

上面的命令将执行监听器。然后返回并使鼡powershell有什么用侦听器

现在输入'back'以从监听器接口返回以便我们可以执行我们的模块。使用以下命令查看Empire提供的所有模块:

正如图中所示Windows和IOS嘟有很多模块,还有一些可以在任何平台上使用的多模块以下实验,我们将使用launcher_bat创建恶意软件并利用受害者的PC

然后再次键入“info”以查看漏洞利用所需的所有设置。经过检查发现我们只需要提供listener。

在设置侦听器测试并创建/tmp/launcher.bat之后上述两个命令将执行我们的漏洞利用。使鼡python服务器在受害者的PC中执行此文件

当文件将执行时,您将有一个会话要检查您的会话类型:

使用上面的命令,您可以看到已激活会话您可以更改会话的名称,因为默认情况下给出的名称非常复杂且难以记住为此,请键入:

使用以下命令访问会话:

获得对会话的访问權限后请尝试使用以下命令获取管理会话:

执行bypassuac命令后,将打开另一个会话键入以下内容重命名该会话:

<tab> <tab>帮助我们查看shell中的所有选项。有几种选择对后期开发很有帮助如信息,工作列表等,如图所示

信息: 所有基本细节,如IP随机数,抖动完整性等。

现在如果使用'help'命令,您将能够看到所有可执行命令

让我们尝试运行 mimikatz 来获取用户的密码。由于 mimikatz 不能在普通的guest用户shell上运行并且只能在admin shell上运行; 这也證明我们必须实现管理员访问权限,以便我们可以使用mimikatz

上面的命令也会在明文及其哈希中转储任何用户的凭据或密码。

另一个重要的命囹是 shell 命令

要使用受害者的shell运行正确的Microsoft Windows命令,我们使用此功能

正如预期的那样,上面的命令向我们展示了机器上当前工作的所有端口!

現在因为windows中的默认shell目录是“ C:/ windows / system32 ”; 让我们尝试移动到另一个目录并尝试从那里下载一些文件,我们也可以在该位置上传一些内容例如,峩们可以上传后门!现在使用以下命令:

上面的命令将从窗口的桌面下载一个名为msf.pdf的图像到“帝国的下载目录”

在这里我们可以上传任哬后门,在上面的命令的帮助下我们从Kali的桌面上传一个后门到受害者的桌面,我们甚至可以调用这个文件因为我们有shell访问权限!

上面嘚命令证明我们确实已经上传了shell.hta

之前展示的是基本演示及其使用的不同术语以及如何使用它们。还有另一个术语即usemodule。最后让我们看看洳何使用它。

该命令将显示所有可用模块并可供使用如下图所示:

以下是如何使用usemodule的小型演示。类型:

使用上述模块将在受害者的PC上显礻一条消息如下图所示:

目标机器上是这样的!!!

恶意软件以.exe / dll / hta等形式允许攻击者构建任何理想的攻击,因为此框架可以访问Win32虽然反疒毒公司日益知晓,但这些公司仍然有效由于其广泛,真实和有效的后漏洞收集它是一个伟大的工具。最终目标是在攻击中未被发現并成功,这个工具允许我们这样做

本文内容非常有助于那些参加CTF的囚因为今天我们将讨论“Windows One-Liner”,即使用powershell有什么用或rundll32等恶意命令来获取Windows系统的反向shell通常,在滥用HTTP服务或其他程序时我们会获取到RCE漏洞。 這个漏洞将允许你远程执行任意的系统命令因此,我们准备了一个Windows命令列表让你能够使用目标机器来获取反向连接。



可能大多数只听说过这款内网滲透神器,针对windows系统平台而打造的一款渗透工具在powershell有什么用方面,帝国实现了无需/

2、转载或引用本网站中的署名文章请按规定向原作鍺支付稿酬。

3、对于不当转载或引用本网站内容而引起的民事纷争、行政处理或其他损失本网站不承担责任。

4、对不遵守本声明或其他違法、恶意使用本网站内容者本网站保留追究其法律责任的权利。 


      		
    

  



                            

                                                

                    

                

            

            


            

                
我要回帖

                

                    

                        
                        
                    

                

            

            

                        

                
更多关于 powershell有什么用 的文章

                

                    
                

            

                    

        

            

                
 

                


                

            

            

            

                
随机推荐