Powershell Empire

Powershell Empire

Powershell Empire er en post-exploitattion  framework for computere og servere, der kører Microsoft Windows eller Windows server operativsystemer. Empire bruges til at undgå antivirus programmet blokere angrebet. Hvis vi er heldige, kan vi endda være i stand til at få domæneadministrator oplysninger og overtage hele netværket.

Empire giver attacker mulighed for at køre kommandoer i hukommelsen. Det betyder, at malicious handlinger, kører i computerens hukommelse og ikke på harddisken. Dette reducerer sandsynligheden for at blive fanget af antivirus programmet.

Empire har tre hovedkomponenter: listeners, stagers og agents

Listener er en proces, der lytter til en forbindelse fra den computer vi angriber. Dette hjælper Empire til at sende data tilbage til angriberens computer.

Stager er et kodestykke, der gør det muligt for vores ondsindede kode at blive kørt via agenten på den kompromitterede computer.

Agent er et program, der opretholder en forbindelse mellem din computer og den kompromitterede computer.

Ovennævnte moduler er hvor det sjove er. Dette er hvad der udføre vores malicious scripts, som kan høste legitimationsoplysninger og eskalere vore privilegier som nævnt ovenfor.

Installer Empire

For at installer Empire på din Kali Linux computer, skal vi klone det fra GitHub. Åben en terminal og skriv følgende kommando som vist nedenfor.

git clone https://github.com/EmpireProject/Empire.git

Git Clone

Dette vil oprette en ny folder med navnet Empire. Flyt ind i denne folder ved at skrive cd Empire, og brug kommandoen ls til at se indholdet i folderen. Du vil se en folder der hedder setup, flyt ind i denne folder ved at skrive cd setup, brug ls til at se indholdet. Du kan se et install shell script.

Install Script

Skriv ./install.sh for at installere Empire ved at køre scriptet. Installation vil starte som nedenfor.

Setup Start

Under installationen vil du blive spurgt om at skrive et server negotation password. Jeg har brugt toor, men du kan vælge dit eget password. Hvis alt går godt, vil installation snart være udført som vist nedenfor.

Setup Complete

Nu er det tid til at starte Empire.

Start Powershell Empire

Gå tilbage til empire folderen, skriv cd .. , før vi starter Empire skal der gives de rigtige rettigheder, skriv chmod +x empire

Rettigheder Empire

Start Empire ved at skrive ./empire

Run Empire

Hvis Empire viser en fejl gå tilbage til setup folderen ved at skriv cd setup og køre kommandoen ./reset.sh. Start Empire som vi gjorde før. Empire vil vise følgende.

Empire
Setup Empire Listeners

Comments

3 responses to “Powershell Empire”

  1. erjilopterin

    Thanks , I’ve just been looking for info approximately this subject for a long time and yours is the best I have came upon till now. However, what in regards to the conclusion? Are you sure about the source?

    Reply
  2. Stanton Crispino

    I love the efforts you have put in this, regards for all the great content.

    Reply
  3. Hedwig Finkel

    i like this super article

    Reply

Your email address will not be published. Website link will be deleted. We are glad you have chosen to leave a comment. Please keep in mind that all comments are moderated ccording to our privacy policy. Do NOT use keywords in the name field. Let us have a personal and meaningful conversation.

Leave a Reply

Your email address will not be published. Required fields are marked *

Translate »