도커로 설치하면 `` (Empire) >`` 이게 계속 출력되면서 안된다. 그래서 그냥 native 설치해야함.

python2가 기본 파이썬인 상태에서 설치해야 함.


사용법은 다음을 참고. Listener는 meterpreter말고 http로 해야 제대로 동작함. meterpreter로 하면 포트 리스닝도 안하고 생성되는 stager 코드도 문법에 안맞아서 에러난다.

https://null-byte.wonderhowto.com/how-to/use-powershell-empire-getting-started-with-post-exploitation-windows-hosts-0178664/


https://null-byte.wonderhowto.com/how-to/use-powershell-empire-generating-stagers-for-post-exploitation-windows-hosts-0179939/


interact 모드에 들어가면 기본적으로는 empire가 제공하는 명령어만 사용 가능하고,

`` shell <command>``를 입력하면 그냥 쉘커맨드도 사용 가능하다.


`` *``은 관리자 권한을 의미한다.

module에서 `` *``붙은건 관리자 권한이 필요한 것.

관리자 권한이 있는 agent는 `` *``이 붙어 있다.

'Security > System Exploit' 카테고리의 다른 글

realloc fake size  (0) 2017.11.04
Return to VDSO using ELF Auxiliary Vectors leck  (0) 2017.09.02
SROP  (0) 2017.08.17
The House of Einherjar  (0) 2017.08.16
The House of Force  (0) 2017.08.15