栏目导航: 首页 > 检测提权 > 工具使用 > 内容

PowerShell Empire Web:基于web接口管理Empire

www.hx99.net    时间: 2016-12-13    阅读: 次     整理: 华西安全网

 http://www.mottoin.com/91966.html

Empire

Empire是一个强大的PowerShell后期漏洞利用代理工具,它建立在密码学、安全通信和灵活的架构之上。Empire实现了无需powershell.exe就可运行PowerShell代理的功能。快速部署后期漏洞利用模块,从键盘记录器到Mimikatz,并且能够适应通信躲避网络检测,所有的这些功能都封装在一个以实用性为重点的框架中。

项目主页

https://github.com/adaptivethreat/Empire

PowerShell Empire Web

PowerShell Empire Web是一款基于web接口的Empire程序,它允许用户从web界面管理Empire任务。

项目主页

https://github.com/interference-security/empire-web

安装运行

获取PowerShell Empire:https://github.com/PowerShellEmpire/Empire

./empire --headless --restport port --username empire_username --password empire_password

Requirements

PHP Curl安装使用Empire Web

安装PHP Curl

sudo apt-get install php5-curl

检查PHP Curl

命令行:

20161116104334

PHP脚本:

<?php echo (function_exists('curl_version') ? "Curl found": "Curl not found"); ?>

提醒

CSRF保护没有执行,因为它影响到Empire Web的工作。它会在下一版本中实现。

截图

160144b2-0e5b-11e6-95af-9dfbddd8c126

 

244ab382-0e5b-11e6-8041-205ba35d7ac8

298853d6-0e5b-11e6-946e-cdf75e50c366

本文来源:华西安全网[http://www.hx99.net]
发表评论】【告诉QQ好友】【错误报告】【加入收藏】【关闭