当前位置: 首页 > article >正文

渗透测试工具之Empire Framework

一、概述

在黑客成功入侵目标系统后,他们可以利用不同工具进一步控制系统、收集数据或提升权限。例如,Metasploit Framework 提供了多种有效载荷(Payload),其中最流行的是 Meterpreter

然而,除了 Metasploit 之外,还有专门用于**后渗透攻击(Post-Exploitation)**的框架,例如 Empire Framework。它专注于漏洞利用后的攻击阶段,提供了一整套工具来维持访问权限、窃取数据、提权等。

Empire Framework 的发展

  • 2015 年:Empire Framework 首次在 BSides IT 安全会议上发布,最初基于 PowerShell
  • 2016 年:推出 Python EmPyre 组件,支持 Linux 和 macOS 代理(Agent)。
  • 2019 年:原开发团队终止项目,BC Security 公司接手,并继续以开源项目形式维护。
  • 2021 年:Kali Linux 团队将 Empire Framework 集成到官方发行版。

Empire 现已支持 Windows、Linux、macOS,并提供 Starkiller 图形化界面,简化操作。


二、在 Kali Linux 上安装 Empire Framework

在 Kali Linux 上,Empire Framework 的安装非常简单:

sudo apt update
sudo apt install -y powershell-empire starkiller

安装完成后,使用以下命令启动 Empire 服务器:

sudo powershell-empire server

服务器默认使用端口 1337 和 5000,并在后台加载所有模块、监听器(Listeners)和载荷(Stagers)。

Empire 提供两种操作方式:

  1. 命令行界面(CLI)
    sudo powershell-empire client
    
  2. 图形界面(Starkiller)
    starkiller
    
    首次登录时,使用默认账户:
    • 用户名

http://www.kler.cn/a/585754.html

相关文章:

  • 交互式调度算法学不会?————一文学懂(RR(时间片轮转调度算法),优先级调度算法,多级反馈队列调度算法)保姆式解析
  • DPU的架构:模块化与可扩展性
  • MFC控件按钮的使用
  • 破局企业数据泄露风险:安当TDE透明加密重塑文件服务器安全防线
  • Flutter+Rust Android, IOS移动端适配通用流程及依赖库处理(Openssl, Curl等)
  • 百度百科更新!树莓集团宜宾项目的深远影响与意义
  • leetcode hot100贪心
  • LeetCode hot 100—滑动窗口最大值
  • win32汇编环境,对话框程序中创建托盘示例一
  • PyTorch 系列教程:探索自然语言处理应用
  • 基于RWA 与 AI-Agent 协同的企业数字化生态构建
  • Go语言环境搭建并执行第一个Go程序
  • X86 RouterOS 7.18 设置笔记十:上海电信IPTV使用msd_lite实现组播转单拨
  • C++小课堂——friend友元
  • 基础知识《DICT协议》
  • 路由器配置命令
  • 完善机器人:让 DeepSeek 生成 API 接口,并在网页上调用
  • MySQL 的 innodb_buffer_pool_size 参数配置指南
  • [AI QA] strace | 探索 a.out
  • 正则表达式 - 修饰符