PowerShell帝国|如何使用 PowerShell Empire 进行安装？

PowerShell帝国简介

PowerShell Empire 可以暗示为后利用代理。 PowerShell Empire 实现可以在 PowerShell 代理上执行，无需任何 PowerShell.exe、键盘记录器、mimikatz 或其他模块的支持。它具有自适应通信来逃避网络检测。它可以被整合到一个可从 GitHub 访问的框架中。由于源 PowerShell Empire 不可用，因此可以通过 BC security 从 GitHub 分叉。

要点

PowerShell Empire的主要操作是：

• 创建一个侦听器来与所面对的主机连接。
• 为该侦听器开发一个暂存器来上传代理。
• 为远程主机准备有效负载或创建代理。
• 代理定义模块来实现某些目标。

什么是 PowerShell 帝国？

PowerShell Empire 是一个后利用代理，可以在所有 PowerShell 代理上执行。它可以在没有模块、键盘记录器和 PowerShell.exe 支持的情况下安装。它具有自适应通信来逃避网络检测，并且捆绑了每个框架并将其放置在 GitHub 上，可以作为公共源进行访问。入侵者通过某种未知模式利用任何 Windows 服务器，并利用 PowerShell 中的所有框架来实现目标。然后服务器返回攻击者想要的响应或信息。

如何使用PowerShell帝国？

有些操作可以通过权限升级来实现，即将权限从标准帐户升级到管理员帐户，或者找出主机和服务所在的位置，这称为主机和网络侦察、主机之间的横向移动以及凭证收集。所有这些都是趋势渗透测试的基本要素。 PowerShell Empire 具有三个主要组件：代理、暂存器和侦听器。

侦听器是一种监听尚未受到攻击的主机的连接并帮助帝国将战利品发送回入侵者计算机的方法。 stager 是一个代码片段，使恶意软件代码能够在代理（即受感染的主机）上执行。这里的代理是一个软件程序，用于管理计算机和受感染主机之间的连接。因此，模块用于执行恶意软件命令，这些命令查找凭据、提升权限并破解机器。

PowerShell Empire 的安装

执行PowerShell需要一个kali Linux操作系统机器，其中Kali最适合黑客攻击。要在 Linux 计算机上安装 PowerShell Empire，请从 GitHub 克隆源。

打开终端并输入以下命令：

命令：

# git clone https: //github.com/Empire project / Empire.git

要创建新目录，请命名为 Empire 并通过提供 cd Empire 来移动指南。因此该目录被更改，然后传递 ls 命令来列出该目录中的内容。

现在用户可以通过readme中的cat命令读取数据。 md 文件。

安装文件夹位于 Empire 列的目录中。通过给出 cd setup 命令移动到该文件夹，然后再次给出 ls 命令列出 setup 文件夹中的文件。那么，必须安装shell脚本。

键入 ./install.sh 通过执行脚本来安装 Empire 工具。安装过程中要求用户配置服务器协商密码。提供强密码。以上就是安装步骤，现在可以执行PowerShell Empire了。

通过提供 cd.. 命令导航到 Empire 目录并执行 ./Empire 可执行脚本。如果 Empire 在初始化时出现错误，则移至 setup 文件夹。现在，通过 cd setup 执行 ./reset.sh 脚本。现在，像前面的步骤一样再次重新启动 Empire，现在如果需要，用户可以安装缺少的模块，例如侦听器、stagers、代理和其他依赖项。

PowerShell帝国命令

Empire 中存在的侦听器是接收来自目标主机的连接的结构化通道。因此，在与 Empire 合作之前，请先启动听众。在侦听器管理中，提供显示一些基本命令的帮助命令。

• 代理 - 使用户能够导航到代理菜单。
• 返回和主菜单 - 能够导航到主菜单。
• 退出-退出帝国。
• 信息 - 显示有关工作侦听器的信息。
• 杀死 - 终止特定侦听器。
• 启动器 - 为侦听器生成初始启动控制台。
• 列表 - 活跃听众的详细视图。
• 启动器 - 用于为侦听器生成初始启动器。

PowerShell帝国工具

PowerShell Empire 严格在 Windows 计算机上运行，并利用渗透测试。这是因为大多数目标都使用 Windows 风格。一个基本的例子，大量的人都在使用Microsoft Excel，它比mac版本有更多的创新功能，财务部门显然比普通人更多地使用Excel；他们可以访问银行账户和其他机密信息，这很容易吸引入侵者。

PowerShell Empire允许攻击者在内存中执行命令；它坚称恶意软件攻击仅发生在PowerShell Empire上，而不能在硬盘上执行。因此，它可以降低被防病毒软件捕获的风险，并留下数字指纹以帮助法医调查人员。

常问问题

其他常见问题解答如下：

Q1.我们使用 PowerShell Empire 吗？

答：源代码是Empire项目，不被维护。但它可以从 GitHub 存储库中分叉。

Q2。 PowerShell Empire 现在取代了什么？

答：可以用Python 3替换。

Q3。帝国工具的发明者是谁？

答案：Milwaukee 是 Empire 工具的开发商和制造商。它是创科工业的品牌。

结论

因此，PowerShell Empire 是恶意软件攻击中著名的后利用代理，并根据要求进行配置。它使用户能够执行 PowerShell 脚本并建立与主机的连接。