Empire连接主机及使用
作者:互联网
连接主机
目标主机反弹成功后,可以使用agents命令列出当前已连接的主机,带有*号的表示已提权成功的主机。我们可以使用interact命令进行连接,并输入help指令查看可以执行的命令
可以看到Empire框架还是相当强大的,几乎可以和Metasploit框架相媲美。我们使用一些比较基础的命令查看当前主机的相关信息
基本功能
我们输入help agentcmds可以看到可供使用的常见命令
当你使用命令报有如下错误时,那你可以在命令前面添加shell字符
和Metasploit一样,我们输入creds命令可以自动过滤、整理出获取的用户密码。我们按Tab键还能输出其他的凭据信息
在内网抓取密码又多又乱的时候,可以通过命令hash/plaintext进行排列、增加、删除、导出等操作,输入creds export 目录/xx.csv命令
在实际渗透测试中,有时部分主机丢失或者失效,我们可以输入list stale命令列出已经丢失的反弹主机,然后输入remove stale命令删除已经失效的主机
标签:help,主机,可以,命令,Empire,连接,输入 来源: https://blog.csdn.net/weixin_45007073/article/details/117195258