一.介绍 Empire是一款针对Windows平台的.使用PowerShell脚本作为攻击载荷的渗透攻击框架工具,具有从stager生成.提权到渗透维持的一系列功能.Empire实现了无需powershell.exe就可运行 PowerShell代理的功能,还可以快速在后期部署漏洞利用模块,其内置模块有键盘记录.Mimikatz.绕过UAC.内网扫描等,并且能够躲避网络检测和大部分安全防护工具的查杀,简单来说有点类似于 Metasploit,是一个基于 PowerShell的远程控制木马. 二.…

##安装过程 git clone https://github.com/EmpireProject/Empire.git cd Empire cd setup sudo ./install.sh ##使用方法 进入监听模式 ##设置监听模式 ##设置参数 执行监听 ##生成后门文件 后门文件模块 直接生成powershell ##连接目标主机 ##执行命令 ##查看失效的代理 ##搜索模块 ##后续资料参考: https://www.anquanke.com/post/id/87333 http…

目录 实验内容 实验步骤 实验中遇到的问题 实验总结与体会 实验内容 PoweShell简介 PowerShell入门学习 PowerShell渗透工具介绍 相关渗透实践分析 ms15-034之Powershell版攻击 CVE-2017-0199结合PowerShell 沙虫"二代漏洞(CVE-2017-8570)分析 EMPIRE内置ms16-032漏洞 "震网三代" CVE-2017-8464 "双杀"0day漏洞 CVE-2018-8174 Pow…

0x01 简介 Empire是一个后开发框架.它是一个纯粹的PowerShell代理,具有加密安全通信和灵活架构的附加功能.Empire具有在不需要PowerShell.exe的情况下执行PowerShell代理的方法.它可以迅速采用可后期利用的模块,涵盖范围广泛,从键盘记录器到mimikatz等.这个框架是PowerShell Empire和Python Empire项目的组合; 这使得它用户友好和方便.PowerShell Empire于2015年问世,Python Empire于2016年…

近期,黑客Phineas Fisher在pastebin.com上讲述了入侵Hacking Team的过程,以下为其讲述的原文情况,文中附带有相关文档.工具及网站的链接,请在安全环境下进行打开,并合理合法使用.作者部分思想较为激进,也请以辩证的观点看待之. 1.序言 在这里,可能你会注意到相比于前面的一个版本,这个版本的内容及语言有了一些变化,因为这将是最后一个版本了［1］.对于黑客技术,英语世界中已经有了许多书籍,讲座,指南以及关于黑客攻击的知识.在那个世界,有许多黑客比我优秀,但他们埋没了他…

  0x00 简介 很长一段时间以来,HTA文件一直被web攻击或在野恶意软件下载程序用作恶意程序的一部分.HTA文件在网络安全领域内广为人知,从红队和蓝队的角度来看,它是绕过应用程序白名单有价值的“古老”方式之一.运行Microsoft HTML应用程序主机的Mshta.exe,Windows OS实用程序负责运行HTA(HTML应用程序)文件.我们可以运行JavaScript或Visual的HTML文件.您可以使用Microsoft MSHTA.exe工具解析这些文件. 0x01 HTA重要…

  一.MSbuild.exe简介 Microsoft Build Engine是一个用于构建应用程序的平台.此引擎也被称为msbuild,它为项目文件提供一个XML模式,该模式控制构建平台如何处理和构建软件.Visual Studio使用MSBuild,但它不依赖于Visual Studio.通过在项目或解决方案文件中调用msbuild.exe,可以在未安装Visual Studio的环境中编译和生成程序.. Visual Studio使用MSBuild加载和生成托管项目.Visual Stu…

  一.Wmic.exe wmic实用程序是一款Microsoft工具,它提供一个wmi命令行界面,用于本地和远程计算机的各种管理功能,以及wmic查询,例如系统设置.停止进程和本地或远程运行脚本.因此,它可以调用XSL脚本来执行. 二.攻击方法 1.第一种方法:Koadic 我们将在Koadic的帮助下生成一个恶意的XSL文件,它是一个命令和控制工具,与Metasploit和PowerShell empire非常相似. 要了解Koadic的工作原理,请阅读我们的文章:https://www.h…

0x00 regsvr简介 regsvr32表示Microsoft注册服务.它是Windows的命令行实用工具.虽然regsvr32有时会导致问题出现,但它是Windows系统文件中的一个重要文件.该文件位于C:\\Windows的子文件夹中.该文件能够被查看,跟踪和影响其他程序.它主要用于在Windows文件扩展名中注册和取消注册程序,因为它是.exe,它的进程广泛地应用到OLE(对象链接和嵌入).DLL(数据链接库)和OCX(ActiveX控制模块)中.上述进程在后台运行,可以通过任务管理器…

0x00 前言 本文演示了白名单AppLocker bypass的最常见和最熟悉的技术.我们知道,出于安全原因,系统管理员添加组策略来限制本地用户的应用程序执行.在上一篇文章中,我们讨论了“ Windows Applocker策略 - 初学者指南”,因为它们为应用程序控制策略定义了AppLocker规则,以及如何使用它们.但今天您将学习如何使用rundll文件绕过AppLocker策略. DLL文件对于Window的操作系统非常重要,它还决定了自定义Windows的其他程序的运行.动态链接库(D…