杂七杂八的前言
也就是前几天的事情吧,弄完了一堆又一堆的东西(比如rpi装msf配置数据库啊,nfc弄饭卡什么的)。偶然发现了一个神器:Empire
这家伙完全利用powershell做很多事情,避开检测,可以监听键盘,Mimikatz也在其中。一个很牛逼的框架。
(本文为安装试用,以介绍为主,老司机可以关掉节省宝贵的时间学习别的东西)
那么我们今天就装一下并且看看是如何进行攻击的。
引用一段官网介绍:
Empire is a pure PowerShell post-exploitation agent built on cryptologically-secure communications and a flexible architecture. Empire implements the ability to run PowerShell agents without needing powershell.exe, rapidly deployable post-exploitation modules ranging from key loggers to Mimikatz, and adaptable communications to evade network detection, all wrapped up in a usability-focused framework.
官网链接→ Empire官网