其他分享
首页 > 其他分享> > Empire连接主机及使用

Empire连接主机及使用

作者:互联网

连接主机

目标主机反弹成功后,可以使用agents命令列出当前已连接的主机,带有*号的表示已提权成功的主机。我们可以使用interact命令进行连接,并输入help指令查看可以执行的命令
在这里插入图片描述
在这里插入图片描述
可以看到Empire框架还是相当强大的,几乎可以和Metasploit框架相媲美。我们使用一些比较基础的命令查看当前主机的相关信息

基本功能

在这里插入图片描述
在这里插入图片描述
我们输入help agentcmds可以看到可供使用的常见命令
在这里插入图片描述
当你使用命令报有如下错误时,那你可以在命令前面添加shell字符
在这里插入图片描述
在这里插入图片描述
和Metasploit一样,我们输入creds命令可以自动过滤、整理出获取的用户密码。我们按Tab键还能输出其他的凭据信息
在这里插入图片描述
在这里插入图片描述
在内网抓取密码又多又乱的时候,可以通过命令hash/plaintext进行排列、增加、删除、导出等操作,输入creds export 目录/xx.csv命令

在实际渗透测试中,有时部分主机丢失或者失效,我们可以输入list stale命令列出已经丢失的反弹主机,然后输入remove stale命令删除已经失效的主机
在这里插入图片描述
在这里插入图片描述

标签:help,主机,可以,命令,Empire,连接,输入
来源: https://blog.csdn.net/weixin_45007073/article/details/117195258