Red Team之Empire渗透工具介绍和使用

---

Empire介绍

    Empire是一个纯粹的PowerShell后开发代理建立在密码安全的通信和灵活的架构。使用灵活架构的附加组件进行加密安全通信。Empire可以在不需要PowerShell.exe的情况下执行PowerShell代理。它可以迅速地使用后利用的模块，这些模块涵盖了从键盘记录程序到mimikatz等各种各样的功能，以及适应性通信以逃避网络检测，所有这些都包含在以可用性为中心的框架中。这个框架是PowerShell Empire和Python Empire项目的组合；这使得它用户友好和方便。PowerShell Empire出版于2015年，Python Empire出版于2016年。它类似于Metasploit和Meterpreter。但由于它是命令和控制工具，它可以更有效地控制电脑。

    Empire还可以在内存中构造恶意二进制文件。它提供了C2功能，允许在第一个阶段之后插入第二个阶段。它也可以用于横向渗透。与其他框架相比，它的开发速度很快，因此非常方便。另外，因为它不需要PowerShell.exe，它可以绕过大部分杀毒软件。因此，PowerShell Empire确实是一款不错的工具。
    

Empire框架结构

   Listener（侦听器）：它是一个进程，它侦听来自我们要攻击的目标的连接。这有助于Empire把信息发送回攻击者的电脑； Stager:
   Stager是一段代码，它允许恶意代码通过被破坏主机上的代理运行；
   Agent（代理）：Agent是一种程序，它维护攻击者计算机和被破坏的主机之间的连接；
   Module（模块）：Module是执行的恶意指令。模块分为木马，信息收集，提权，横向渗透以及后门。

    

Empire安装部署

Empire工具下载地址：https://github.com/E