![](/uploads/posts/2022-08/01.png)
Содержание статьи
- Установка Empire
- Получение точки опоры
- Listener
- Stager
- Agent
- Эксплуатация и постэксплуатация Windows с Empire
- Базовые опции
- Раздел collection
- Раздел credentials
- Раздел management
- Раздел privesc
- Раздел situational_awareness
- Раздел persistence
- Эксплуатация и постэксплуатация macOS с Empire
- Эксплуатация и постэксплуатация Linux с Empire
- Заключение
Оригинальный проект PowerShell Empire уже давно не поддерживается, так что речь пойдет о его форке от BC-SECURITY. Этот форк продолжает развиваться и обновляться.
Установка Empire
Если ты используешь Kali Linux, то для установки этого чудо-фреймворка потребуется выполнить всего лишь одну команду:
sudo apt install powershell-empire
Если на твоем компе другая система, нужно скачать файлы проекта и установить их вручную.
git clone https://github.com/BC-SECURITY/Empire.gitcd Empiresudo ./setup/install.sh
Собственно, все: фреймворк Empire установлен в твоей системе.
Получение точки опоры
Перед тем как мы рассмотрим сам программный комплекс, давай разберемся со следующими понятиями:
- Listener — это локальный процесс, ожидающий бэкконнект с удаленного атакуемого хоста;
- Stager — загрузчик Agent’a, то есть полезной нагрузки на удаленный атакуемый хост;
- Agent — процесс (на удаленном атакуемом хосте), который соединяется с нашим Listener’ом;
- Module — код, выполняемый Agent’ом для достижения определенных целей.
Запустим Empire командой powershell-empire
. Ты увидишь такое окно.
![Начало работы Empire](/uploads/posts/2022-08/01.png)
Для получения точки опоры используется следующий порядок действий: создание Listener’a -> создание Stager’a для этого Listener’a -> запуск нагрузки на удаленном хосте (создание Agent’a).
Listener
Для создания Listener’a нужно войти в соответствующий интерфейс командой listeners
.
![Интерфейс listeners](/uploads/posts/2022-08/02.png)
Сейчас у нас нет активных листенеров. Создать его можно командой uselistener
, но давай посмотрим, какие типы листенеров нам может предложить Empire.
uselistener <TAB>
![Список листенеров Empire](/uploads/posts/2022-08/03.png)
Поясню, что здесь что:
dbx
— Dropbox-листенер (хорош, чтобы уклоняться от обнаружения, но требует токен для Dropbox API);http
— обычный HTTP/HTTPS-листенер;http_com
— HTTP/HTTPS-листенер, использующий объект IE COM;http_foreign
— HTTP/HTTPS-листенер для сторонней нагрузки Empire;http_hop
— HTTP/HTTPS-листенер для перенаправления команд другому листенеру, что помогает скрыть исходный IP (требует параметр RedirectListener);http_mapi
— HTTP/HTTPS-листенер для использования с Liniaal, что позволит получить управление через Exchange-сервер;meterpreter
— HTTP/HTTPS-листенер для сторонней нагрузки Meterpreter;onedrive
— onedrive-листенер (требует регистрацию приложения https://apps.dev.microsoft.com)redirector
— инструмент для перехода от одного агента к другому.
С типами листенеров разобрались, а теперь давай посмотрим, как с ними работать. Для начала выбираем тип (для примера возьмем самый простой — HTTP).
uselistener http
![Выбор типа листенера](/uploads/posts/2022-08/04.png)
Получить справку по выбранному листенеру можно командой info
.
![Справка по выбранному листенеру](/uploads/posts/2022-08/05.png)
Использованием прокси уже никого не удивишь, но мы можем назначить дату, когда листенер будет удален, а еще определенные часы работы (это очень удобно!). При использовании HTTPS нужно также указать путь к сертификату. Но теперь к основному: назначим имя листенера, адрес хоста для бэкконнекта и порт.
set Name l1set Host http://192.168.6.1set Port 4321
![Назначение основных параметров листенера](/uploads/posts/2022-08/06.png)
И запустим листенер командой execute
.
![Запуск листенера](/uploads/posts/2022-08/07.png)
Теперь в интерфейсе listeners мы наблюдаем только что запущенный листенер.
![Список листенеров](/uploads/posts/2022-08/08.png)
Переходим ко второй стадии.
Скачать:
Скриншоты:
Важно:
Все статьи и материал на сайте размещаются из свободных источников. Приносим свои глубочайшие извинения, если Ваша статья или материал была опубликована без Вашего на то согласия.
Напишите нам, и мы в срочном порядке примем меры.