Her vil jeg vise hvordan Empire konfigureres til et angreb, og udføre angrebet på Windows 7 med et Anti Virus program installeret, jeg bruger Free AVG, du kan selv vælge hvilket Anti Virus program du vil bruge til at teste. Eksemplet vi vise at Anti Virus programmet ikke stopper adgang til computeren og brugen af Mimikatz i at indsamle password.

Listerner er det første der skal konfigureres. Når du har startet Empire, skriver du listeners, skriv help for at se hvilke muligheder under listeners.

For at se hvilke listeners der kan bruges skriver uselistener [space] [tab] [ tab] (space tryk på tab to gange) og du vil se en liste over hvilke listeners der kan bruges.

I dette eksempel vil jeg bruger http, skriv uselistener http og skriv info for at se hvilke muligheder der er.

Konfigurer de forskellige muligheder ved at skrive set Name http_test o.s.v. For at starte http listener skrives execute. Skriv listeners for at se den aktive listener.

Nu har vi en aktiv listener, så nu skal der laves en exploit, som jeg vil køre i en kommando prompt på Windows 7 computeren. Kommandoen launcher skal konfigureres til at generere den kode vi skal bruge til at få adgang til computeren, jeg vil bruge powershell til angrebet. Skriv launcher powershell http_test kopier koden i den røde firkant.

Start en kommando prompt på Windows 7 computeren og indsæt koden og tryk på enter.

Ny er der forbindelse til Windows 7 computeren uden at Anti Virus programmet her stoppet forbindelsen. Nu skal vi skrive agents for at se den aktive agent, adgang til computeren skrives interact N6VF5BZM skriv info for at info om computeren. Der er ikke rettigheder til at køre mimikatz, se rød firkant.

For at få rettigheder til at køre mimikatz skal vi skrive bypassuac http_test nu har vi de rigtige rettigheder, se rød firkant.

Nu skrives mimikatz og venter lidt, så har vi indsamlet password.