渗透测试工具之Empire Framework
一、概述
在黑客成功入侵目标系统后,他们可以利用不同工具进一步控制系统、收集数据或提升权限。例如,Metasploit Framework 提供了多种有效载荷(Payload),其中最流行的是 Meterpreter。
然而,除了 Metasploit 之外,还有专门用于**后渗透攻击(Post-Exploitation)**的框架,例如 Empire Framework。它专注于漏洞利用后的攻击阶段,提供了一整套工具来维持访问权限、窃取数据、提权等。
Empire Framework 的发展
- 2015 年:Empire Framework 首次在 BSides IT 安全会议上发布,最初基于 PowerShell。
- 2016 年:推出 Python EmPyre 组件,支持 Linux 和 macOS 代理(Agent)。
- 2019 年:原开发团队终止项目,BC Security 公司接手,并继续以开源项目形式维护。
- 2021 年:Kali Linux 团队将 Empire Framework 集成到官方发行版。
Empire 现已支持 Windows、Linux、macOS,并提供 Starkiller 图形化界面,简化操作。
二、在 Kali Linux 上安装 Empire Framework
在 Kali Linux 上,Empire Framework 的安装非常简单:
sudo apt update
sudo apt install -y powershell-empire starkiller
安装完成后,使用以下命令启动 Empire 服务器:
sudo powershell-empire server
服务器默认使用端口 1337 和 5000,并在后台加载所有模块、监听器(Listeners)和载荷(Stagers)。
Empire 提供两种操作方式:
- 命令行界面(CLI):
sudo powershell-empire client
- 图形界面(Starkiller):
首次登录时,使用默认账户:starkiller
- 用户名