本文通過一個簡單的HTTPS木馬上線實驗來學習 Empire 的基本使用方法，其它高級用法請自己百度或者使用 Empire 自帶的 help 命令了解

一、安裝

Empire 的安裝非常簡單，把代碼下載到本地后，只需要兩步就能完成安裝。

1. 安裝依賴庫

pip install -r /root/Empire/setup/requirements.txt

2. 安裝 Empire

./Empire/setup/reset.sh

3. 安裝 HTTPS 證書，這里安裝的是 Empire 的默認自帶證書，如果想換成自己的證書請自己百度教程

./Empire/setup/cert.sh

在安裝過程中需要注意兩點：

　　1. 你的 Empire 存放路徑可能與筆者的有所不同，執行命令時記得把目錄改成你那邊的目錄

　　2. 安裝依賴庫時可能下載速度比較慢，甚至會出現 HTTP Connection Failed 錯誤，這個時候就可以使用 proxychains 掛 SSR 代理來加速，具體使用方法請自行百度

二、基礎使用

首先執行 ./empire 來啟動Empire：

啟動成功后會來到主界面，

啟動成功后，就可以開始干活了。

首先，我們需要創建一個 listener（監聽器），用于監聽木馬的上線：

　　1. 輸入 listeners 命令，進入 listener 功能區

　　

　　2. 使用 uselistener 命令創建 listener。此處與 Metasploit 類似，輸入命令后，按兩下 tab 鍵可查看所有可創建的監聽器類型。這里筆者創建 http 類型的監聽器

　　

　　接著輸入 info 命令查看剛才創建的監聽器的詳細信息，并設置相關選項，配置方法與 Metasploit 類似，都是使用 set 命令配置。

　　

　　（注意：可以看到此監聽器的默認名字為 http，記住它，后面生成木馬指定 listener 時仍需要用到它）

　　我們按照下圖所示配置，

　　

　　這里配置了Host 為 HTTPS 類型的 URL（此處IP地址換成你自己的），配置 CertPath 指向 HTTPS 證書的路徑，Empire 的默認證書存放在 /Empire/data/ 目錄下，最后設置端口為 443。

　　監聽器創建完成后，就可以執行 execute 命令讓監聽器運行起來了，

　　

　　最后執行 main 命令，回到 Empire 的主界面，這時可以看到 Empire 告訴我們已經有一個 listener 在運行，

　　

監聽器創建完成后，就可以開始創建木馬了。木馬這玩意在 Empire 中叫做 stager，所以接下來使用 usestager 命令來生成木馬。與 uselistener 命令一樣，按兩下 tab 也可以查看所有可創建的木馬類型。

這里筆者創建了 bat 類型的 windows 木馬。此時執行 info 命令也可以查看所創建木馬的配置信息，我們把 listener 指定為之前創建的監聽器：http

然后執行 generate 命令 ，即可生成木馬，

然后執行 main 返回 Empire 主界面，把木馬拷貝到目標主機上，雙擊以執行之，

然后就可以在 Empire 主界面看到我們的目標主機已經成功上線了：

這次有些人可能會卡住，不過沒事，按下 Enter 鍵即可恢復：

然后執行 agents 命令，查看上線主機列表：

執行 "interact 上線主機名" 命令，與目標主機進行互動：

執行 help 命令，可以看到能執行的命令非常多：

執行 exit 命令退出互動：

可以發現，在退出互動時 Empire 會詢問你是否同時徹底結束該木馬與服務器的通信，這里筆者輸入了yes，再執行 agents 可以看到上線主機已經為空。

最后，執行 "list listeners" 查看所有 listener：

由于實驗已經做完了，所以可以把這個監聽器停掉了，我們進入 listeners 功能區，輸入 “kill 監聽器名” 來停止指定的監聽器。（注意：監聽器只是停掉了，并沒有刪除）

此時再輸入 main 回到主界面，發現已經沒有監聽器在運行了，說明成功停止了監聽器，

三、總結

　　以上介紹了 Empire 最基礎的使用方法，實際上這只是強大 Empire 的冰山一角，Empire 的強大之處遠不止于此，更多高級用法可在互聯網上搜到。

總結

以上是生活随笔為你收集整理的后渗透神器 Empire 基础用法的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。