如何脚本化启动Empire监听器

注意： 本博文中引用的技术和工具可能已过时，不适用于当前情况。然而，这篇博文仍可作为学习机会，并可能更新或集成到现代工具和技术中。

厌倦了输入那些Empire命令来启动常用的监听器吗？希望Empire有类似Metasploit资源文件的功能吗？据我所知，目前尚未实现此功能，因此在此之前，这里有一个变通方法来实现它。

当我在远程服务器上使用工具时（使用Empire时总是如此），我总是使用Linux的screen工具。我使用screen的最大原因是，这样我的进程（如Empire）不会在我与服务器断开连接时退出。

这里提供的脚本化启动Empire监听器的解决方案利用了screen的一个功能。一些常见且有用的screen命令可以在本指南中找到。

首先，启动一个screen会话，并为其指定一个名称。以下命令创建了一个名为“my-screen”的screen会话，并立即进入该会话的默认窗口。

1

# screen -S my-screen

每个screen会话可以包含多个窗口。我们当前正在与默认屏幕交互。让我们将此屏幕窗口重命名为“empire”并在其中启动Empire。要重命名此屏幕窗口，请使用以下键组合：

Ctrl-a A

这会在窗口底部显示一个提示，您可以在其中输入新名称：

现在让我们在此窗口中启动Empire。我已将Empire下载到/root/Empire目录，因此我输入以下命令：

1
2

# cd /root/Empire
# ./empire

我们将让Empire在那里运行，并使用Ctrl-a c键组合在我们的screen会话中启动另一个窗口。

从这里开始，我们创建一个bash脚本，利用Screen的一个功能，允许我们向会话中的特定窗口发送命令。以下是一个示例脚本，发送命令以启动具有特定设置的Empire监听器。命令被发送到名为“my-screen”的screen会话及其中的名为“empire”的窗口。

1
2
3
4
5
6

#!/bin/bash
# Send commands to the "empire" window in the "my-screen" session
screen -S my-screen -p empire -X stuff "uselistener http`echo -ne '\015'`"
screen -S my-screen -p empire -X stuff "set Name my-http`echo -ne '\015'`"
screen -S my-screen -p empire -X stuff "set Host http://192.168.1.100:443`echo -ne '\015'`"
screen -S my-screen -p empire -X stuff "execute`echo -ne '\015'`"

在我的情况下，我将上述文件命名为“443”。创建脚本后，我使其可执行并运行它。

1
2

# chmod +x 443
# ./443

现在使用Ctrl-a space键组合切换回运行Empire的其他屏幕窗口以查看结果。

将来，启动我们的自定义监听器只需使用“./443”命令运行443脚本。您可以为其他端口和设置创建额外的脚本，或将它们全部组合以一次性启动所有监听器。您有更好/更简单的方法来完成此任务吗？请分享，我将更新此帖子。

您可以从Carrie的课程中学到更多！ 查看这里：

• 攻击模拟工具：Atomic Red Team、CALDERA等
• 用于信息安全的PowerShell 提供实时/虚拟和点播课程！

相关文章： Two Button PWNage Bugging Microsoft Files: Part 3 – Clearing Metadata

1条评论

Sanka Decaf
November 27, 2016 @ 8:36 pm
感谢Carrie的提示。我可能得开始更频繁地使用screen了。

返回顶部

Black Hills Information Security, Inc.
890 Lazelle Street, Sturgis, SD 57785-1611 | 701-484-BHIS (2447)
© 2008
关于我们 | BHIS部落公司 | 隐私政策 | 联系

链接
搜索网站