• Empire2.0,powershell后渗透利器的安装和试用

    杂七杂八的前言

    也就是前几天的事情吧,弄完了一堆又一堆的东西(比如rpi装msf配置数据库啊,nfc弄饭卡什么的)。偶然发现了一个神器:Empire

    这家伙完全利用powershell做很多事情,避开检测,可以监听键盘Mimikatz也在其中。一个很牛逼的框架。

    (本文为安装试用,以介绍为主,老司机可以关掉节省宝贵的时间学习别的东西)

    那么我们今天就装一下并且看看是如何进行攻击的。

    引用一段官网介绍:

    Empire is a pure PowerShell post-exploitation agent built on cryptologically-secure communications and a flexible architecture. Empire implements the ability to run PowerShell agents without needing powershell.exe, rapidly deployable post-exploitation modules ranging from key loggers to Mimikatz, and adaptable communications to evade network detection, all wrapped up in a usability-focused framework.

    官网链接→ Empire官网

    [Read More…]