摘要：在本文中，我们学习了在PowerShell帝国中使用跃点有效负载。Empire拥有一个名为http_hop的内置侦听器，它使我们可以在获取代理后将流量重定向到另一个活动的侦听器之一。因此，名称将其从一个侦听器跳到另一个侦听器时进行跳转，以重定向流量。与Metasploit相似，帝国中的跃点侦听器使用hop.php文件。当您激活跳侦听器时，它将生成三个PHP文件，这些文件将重定向您现有的侦听器。将所... 阅读全文

摘要：在Empire中，提升的持久性模块使用触发方法，并且不同模块中需要不同的存储选项。所有这些持久性模块均基于PowerSploit的持久性。由于这些具有较高的持久性，因此需要您具有管理员权限才能按预期进行工作。它们具有不同的设置选项，包括清理等，例如，清理选项将设置删除您的后门并将机器设置回其原始状态。获取持久性的注册表方法是使用HKLM版本将有效负载触发到系统中的最古老的方法之一。我们将在文章中展... 阅读全文

摘要：通过HTA开发 这种攻击有助于我们通过.hta利用Windows。当通过mshta.exe运行.hta文件时，它将以具有相似功能的.exe文件执行，这使我们无法破解。要了解有关此攻击的更多信息，请单击此处。 运行类型 ./empire 根据工作流程，首先，我们必须创建一个侦听器以侦听我们的本地计算机 阅读全文

摘要：安装您可以从此处下载Empire 。从为GitHub提供的超链接中克隆命令，或者直接使用google。使用以下命令下载它：1git clone https://github.com/EmpireProject/Empire.git启动并完成下载后，请按照下面直接给出的步骤进行安装：cd Empire 阅读全文