
Empire是针对Windows平台的,使用PowerShell脚本作为攻击载荷的渗透测试攻击框架,具有stager生成提权、权限维持的功能。在前期的文章中,我们也简单的讲过。和之前用过的C2框架一样,比较实用。

在新版kali中,已经默认安装。如果没有安装,分别执行下面的命令进行安装。
sudo apt install powershell-empire
apt-get install starkiller
和我们常用的cs2框架一样,我们首先启动服务端。命令如下:
powershell-empire server

服务端
在前面的文章中,我们讲到的客户端是以命令行的形式实现的,参考文章《Empire框架入门到放弃》这里我们来介绍它的图形端工具Starkiller。
在终端中执行starkiller命令启动 默认账号:empireadmin 密码:password123

开启监听

然后生成stage

上线后,我们就和cs那样,对目标主机进行相关操作。

具体详细玩法,大家可以参考视频讲解。