本文通过一个简单的HTTPS木马上线实验来学习 Empire 的基本使用方法,其它高级用法请自己百度或者使用 Empire 自带的 help 命令了解

一、安装

Empire 的安装非常简单,把代码下载到本地后,只需要两步就能完成安装。

1. 安装依赖库

pip install -r /root/Empire/setup/requirements.txt

2. 安装 Empire

./Empire/setup/reset.sh

3. 安装 HTTPS 证书,这里安装的是 Empire 的默认自带证书,如果想换成自己的证书请自己百度教程

./Empire/setup/cert.sh

在安装过程中需要注意两点:

  1. 你的 Empire 存放路径可能与笔者的有所不同,执行命令时记得把目录改成你那边的目录

  2. 安装依赖库时可能下载速度比较慢,甚至会出现 HTTP Connection Failed 错误,这个时候就可以使用 proxychains 挂 SSR 代理来加速,具体使用方法请自行百度

二、基础使用

首先执行 ./empire 来启动Empire:

后渗透神器 Empire 基础用法-冯金伟博客园

启动成功后会来到主界面,

后渗透神器 Empire 基础用法-冯金伟博客园

启动成功后,就可以开始干活了。

首先,我们需要创建一个 listener(监听器),用于监听木马的上线:

  1. 输入 listeners 命令,进入 listener 功能区

  后渗透神器 Empire 基础用法-冯金伟博客园

  2. 使用 uselistener 命令创建 listener。此处与 Metasploit 类似,输入命令后,按两下 tab 键可查看所有可创建的监听器类型。这里笔者创建 http 类型的监听器

  后渗透神器 Empire 基础用法-冯金伟博客园

  接着输入 info 命令查看刚才创建的监听器的详细信息,并设置相关选项,配置方法与 Metasploit 类似,都是使用 set 命令配置。

  后渗透神器 Empire 基础用法-冯金伟博客园

  (注意:可以看到此监听器的默认名字为 http,记住它,后面生成木马指定 listener 时仍需要用到它)

  我们按照下图所示配置,

  后渗透神器 Empire 基础用法-冯金伟博客园

  这里配置了Host 为 HTTPS 类型的 URL(此处IP地址换成你自己的),配置 CertPath 指向 HTTPS 证书的路径,Empire 的默认证书存放在 /Empire/data/ 目录下,最后设置端口为 443。

  监听器创建完成后,就可以执行 execute 命令让监听器运行起来了,

  后渗透神器 Empire 基础用法-冯金伟博客园

  最后执行 main 命令,回到 Empire 的主界面,这时可以看到 Empire 告诉我们已经有一个 listener 在运行,

  后渗透神器 Empire 基础用法-冯金伟博客园

监听器创建完成后,就可以开始创建木马了。木马这玩意在 Empire 中叫做 stager,所以接下来使用 usestager 命令来生成木马。与 uselistener 命令一样,按两下 tab 也可以查看所有可创建的木马类型。

后渗透神器 Empire 基础用法-冯金伟博客园

这里笔者创建了 bat 类型的 windows 木马。此时执行 info 命令也可以查看所创建木马的配置信息,我们把 listener 指定为之前创建的监听器:http

后渗透神器 Empire 基础用法-冯金伟博客园

 然后执行 generate 命令 ,即可生成木马,

后渗透神器 Empire 基础用法-冯金伟博客园

 然后执行 main 返回 Empire 主界面,把木马拷贝到目标主机上,双击以执行之,

后渗透神器 Empire 基础用法-冯金伟博客园

然后就可以在 Empire 主界面看到我们的目标主机已经成功上线了:

后渗透神器 Empire 基础用法-冯金伟博客园

 这次有些人可能会卡住,不过没事,按下 Enter 键即可恢复:

后渗透神器 Empire 基础用法-冯金伟博客园

然后执行 agents 命令,查看上线主机列表:

后渗透神器 Empire 基础用法-冯金伟博客园

 执行 “interact 上线主机名” 命令,与目标主机进行互动:

后渗透神器 Empire 基础用法-冯金伟博客园

执行 help 命令,可以看到能执行的命令非常多:

后渗透神器 Empire 基础用法-冯金伟博客园

 执行 exit 命令退出互动:

后渗透神器 Empire 基础用法-冯金伟博客园

 可以发现,在退出互动时 Empire 会询问你是否同时彻底结束该木马与服务器的通信,这里笔者输入了yes,再执行 agents 可以看到上线主机已经为空。

最后,执行 “list listeners” 查看所有 listener:

后渗透神器 Empire 基础用法-冯金伟博客园

 由于实验已经做完了,所以可以把这个监听器停掉了,我们进入 listeners 功能区,输入  “kill 监听器名” 来停止指定的监听器。(注意:监听器只是停掉了,并没有删除)

 后渗透神器 Empire 基础用法-冯金伟博客园

此时再输入 main 回到主界面,发现已经没有监听器在运行了,说明成功停止了监听器,

后渗透神器 Empire 基础用法-冯金伟博客园

三、总结

  以上介绍了 Empire 最基础的使用方法,实际上这只是强大 Empire 的冰山一角,Empire 的强大之处远不止于此,更多高级用法可在互联网上搜到。