Путеводитель по «Империи». Разбираемся с фреймворком PowerShell Empire от установки до закрепления в системе - «Новости»

Оригинальный проект PowerShell Empire уже давно не поддерживается, так что речь пойдет о его форке от BC-SECURITY. Этот форк продолжает развиваться и обновляться.

Вся информация предоставлена исключительно в ознакомительных целях. Ни редакция, ни автор не несут ответственности за любой возможный вред, причиненный информацией из этой статьи.

Установка Empire

Если ты используешь Kali Linux, то для установки этого чудо-фреймворка потребуется выполнить всего лишь одну команду:

sudo apt install powershell-empire

Если на твоем компе другая система, нужно скачать файлы проекта и установить их вручную.

git clone https://github.com/BC-SECURITY/Empire.git
cd Empire
sudo ./setup/install.sh

Собственно, все: фреймворк Empire установлен в твоей системе.

Получение точки опоры

Перед тем как мы рассмотрим сам программный комплекс, давай разберемся со следующими понятиями:

• Listener — это локальный процесс, ожидающий бэкконнект с удаленного атакуемого хоста;


• Stager — загрузчик Agent’a, то есть полезной нагрузки на удаленный атакуемый хост;


• Agent — процесс (на удаленном атакуемом хосте), который соединяется с нашим Listener’ом;


• Module — код, выполняемый Agent’ом для достижения определенных целей.

Запустим Empire командой powershell-empire. РўС‹ увидишь такое РѕРєРЅРѕ.

Для получения точки опоры используется следующий порядок действий: создание Listener’a -> создание Stager’a для этого Listener’a -> запуск нагрузки на удаленном хосте (создание Agent’a).

Listener

Для создания Listener’a нужно войти РІ соответствующий интерфейс командой listeners.

Сейчас у нас нет активных листенеров. Создать его можно командой uselistener, РЅРѕ давай посмотрим, какие типы листенеров нам может предложить Empire.

uselistener <TAB>

Поясню, что здесь что:

• dbx — Dropbox-листенер (С…РѕСЂРѕС€, чтобы уклоняться РѕС‚ обнаружения, РЅРѕ требует токен для Dropbox API);


• http — обычный HTTP/HTTPS-листенер;


• http_com — HTTP/HTTPS-листенер, использующий объект IE COM;


• http_foreign — HTTP/HTTPS-листенер для сторонней нагрузки Empire;


• http_hop — HTTP/HTTPS-листенер для перенаправления команд РґСЂСѓРіРѕРјСѓ листенеру, что помогает скрыть исходный IP (требует параметр RedirectListener);


• http_mapi — HTTP/HTTPS-листенер для использования с Liniaal, что позволит получить управление через Exchange-сервер;


• meterpreter — HTTP/HTTPS-листенер для сторонней нагрузки Meterpreter;


• onedrive — onedrive-листенер (требует регистрацию приложения https://apps.dev.microsoft.com)


• redirector — инструмент для перехода РѕС‚ РѕРґРЅРѕРіРѕ агента Рє РґСЂСѓРіРѕРјСѓ.

С типами листенеров разобрались, а теперь давай посмотрим, как с ними работать. Для начала выбираем тип (для примера возьмем самый простой — HTTP).

uselistener http

Получить справку по выбранному листенеру можно командой nfo.

Р?спользованием РїСЂРѕРєСЃРё уже РЅРёРєРѕРіРѕ РЅРµ удивишь, РЅРѕ РјС‹ можем назначить дату, РєРѕРіРґР° листенер будет удален, Р° еще определенные часы работы (это очень СѓРґРѕР±РЅРѕ!). РџСЂРё использовании HTTPS нужно также указать путь Рє сертификату. РќРѕ теперь Рє РѕСЃРЅРѕРІРЅРѕРјСѓ: назначим РёРјСЏ листенера, адрес хоста для бэкконнекта Рё РїРѕСЂС‚.

set Name l1
set Host http://192.168.6.1
set Port 4321

И запустим листенер командой execute.

Теперь в интерфейсе listeners мы наблюдаем только что запущенный листенер.

Переходим ко второй стадии.