如何脚本化启动Empire监听器

注意： 本博客中提到的技术和工具可能已过时，不适用于当前情况。然而，这篇博客仍可作为学习机会，并可能更新或集成到现代工具和技术中。

厌倦了输入那些Empire命令来启动常用的监听器吗？希望Empire有类似Metasploit资源文件的功能吗？据我所知，目前尚未实现此功能，因此在此之前，这里有一个变通方法来实现它。

当我在远程服务器上使用工具时（使用Empire时总是如此），我总是使用Linux的screen工具。我使用screen的最大原因是，这样我的进程（如Empire）不会在我与服务器断开连接时退出。

这里提供的脚本化启动Empire监听器的解决方案利用了screen的一个功能。一些常见且有用的screen命令可以在此指南中找到。

步骤

1. 启动命名Screen会话

首先，启动一个screen会话，并为其指定一个名称。以下命令创建一个名为“my-screen”的screen会话，并立即进入该会话中的默认窗口。

1

# screen -S my-screen

2. 重命名窗口并启动Empire

每个screen会话可以包含多个窗口。我们当前正在与默认屏幕交互。让我们将此屏幕窗口重命名为“empire”并在其中启动Empire。要重命名此屏幕窗口，请使用以下键组合：

Ctrl-a A

这会在窗口底部弹出一个提示，您可以在其中输入新名称。

现在，让我们在此窗口中启动Empire。我已将Empire下载到/root/Empire目录，因此输入以下命令：

1
2

# cd /root/Empire
# ./empire

3. 创建新窗口并编写脚本

我们将Empire保持运行状态，并使用Ctrl-a c键组合在我们的screen会话中启动另一个窗口。

从这里，我们创建一个Bash脚本，利用Screen的一个功能，允许我们向会话中的特定窗口发送命令。以下是一个示例脚本，发送命令以启动具有特定设置的Empire监听器。命令被发送到名为“my-screen”的screen会话和该会话中名为“empire”的窗口。

1
2
3
4
5
6
7

#!/bin/bash
# Send commands to the 'empire' window in the 'my-screen' session
screen -S my-screen -p empire -X stuff "uselistener http^M"
screen -S my-screen -p empire -X stuff "set Port 443^M"
screen -S my-screen -p empire -X stuff "set Host http://example.com^M"
screen -S my-screen -p empire -X stuff "execute^M"
screen -S my-screen -p empire -X stuff "main^M"

在我的例子中，我将上述文件命名为“443”。创建脚本后，我使其可执行并运行它。

1
2

# chmod +x 443
# ./443

现在，使用Ctrl-a space键组合切换回运行Empire的其他屏幕窗口以查看结果。

未来使用

将来，要启动我们的自定义监听器，我们只需要使用./443命令运行443脚本。您可以为其他端口和设置创建额外的脚本，或者将它们全部组合以一次性启动所有监听器。您有更好/更简单的方法来完成此任务吗？请分享，我将更新此帖子。

您可以从Carrie的课程中学到更多！ 查看这里：

• 攻击模拟工具：Atomic Red Team、CALDERA等
• PowerShell for InfoSec 提供实时/虚拟和点播课程！