Powershell Empire

Powershell Empire

Powershell Empire er en post-exploitattion  framework for computere og servere, der kører Microsoft Windows eller Windows server operativsystemer. Empire bruges til at undgå antivirus programmet blokere angrebet. Hvis vi er heldige, kan vi endda være i stand til at få domæneadministrator oplysninger og overtage hele netværket.

Empire giver attacker mulighed for at køre kommandoer i hukommelsen. Det betyder, at malicious handlinger, kører i computerens hukommelse og ikke på harddisken. Dette reducerer sandsynligheden for at blive fanget af antivirus programmet.

Empire har tre hovedkomponenter: listeners, stagers og agents

Listener er en proces, der lytter til en forbindelse fra den computer vi angriber. Dette hjælper Empire til at sende data tilbage til angriberens computer.

Stager er et kodestykke, der gør det muligt for vores ondsindede kode at blive kørt via agenten på den kompromitterede computer.

Agent er et program, der opretholder en forbindelse mellem din computer og den kompromitterede computer.

Ovennævnte moduler er hvor det sjove er. Dette er hvad der udføre vores malicious scripts, som kan høste legitimationsoplysninger og eskalere vore privilegier som nævnt ovenfor.

Installer Empire

For at installer Empire på din Kali Linux computer, skal vi klone det fra GitHub. Åben en terminal og skriv følgende kommando som vist nedenfor.

git clone https://github.com/EmpireProject/Empire.git

Git Clone

Dette vil oprette en ny folder med navnet Empire. Flyt ind i denne folder ved at skrive cd Empire, og brug kommandoen ls til at se indholdet i folderen. Du vil se en folder der hedder setup, flyt ind i denne folder ved at skrive cd setup, brug ls til at se indholdet. Du kan se et install shell script.

Install Script

Skriv ./install.sh for at installere Empire ved at køre scriptet. Installation vil starte som nedenfor.

Setup Start

Under installationen vil du blive spurgt om at skrive et server negotation password. Jeg har brugt toor, men du kan vælge dit eget password. Hvis alt går godt, vil installation snart være udført som vist nedenfor.

Setup Complete

Nu er det tid til at starte Empire.


Start Powershell Empire

Gå tilbage til empire folderen, skriv cd .. , før vi starter Empire skal der gives de rigtige rettigheder, skriv chmod +x empire

Rettigheder Empire

Start Empire ved at skrive ./empire

Run Empire

Hvis Empire viser en fejl gå tilbage til setup folderen ved at skriv cd setup og køre kommandoen ./reset.sh. Start Empire som vi gjorde før. Empire vil vise følgende.

Empire

Setup Empire listeners