とある親父の侵入実験【Empire:帝国の君臨w】
久しぶりのブログネタ。
ここで取り上げる検証等を実施する際は、全て自分の管理している環境で検証してください。使い方、実施場所を誤ると法に触れて罰せられます。
今回は、Youtube見てたら見つけた「Empire」ってのを使ってみることにした。
Empire・・・「皇帝」よ!
「Empire」はここでは皇帝と解釈しないで帝国と解釈するのが正解みたいです(2017/11/03修正)
だから、「退かぬ、媚びぬ、省みぬ!」の人が異常なく頭をよぎりましたが、全く関係ありません。
久しぶりに書くから書きっぷりが昔と違うとかはなしでお願いします。
1・やること
まずはKaliを立ち上げてGithubから落としてこよう
git clone https://github.com/EmpireProject/Empire.git
落としてきたらsetupにあるinstall.shを叩いてやるとインスコ完了
2・起動
empireってのがあるのでそいつを起動する
./empire
起動したらこんな画面
3・作戦開始
ここでコマンドを入れるんだけどとりあえず
> listeners
これでリスナーモードになる(詳しいことは後日)
ここで待ち受けるための設定を記述してあげる
そしたら
> execute
実行できた感じなら以下のコマンドで確認できる
> list
次に本当は色々やりたいけど今日は、手間を省いて今回作成したリスナーに接続するpowershellを書き出してもらってそれをvictimとなるwindowsにコピペ。とりあえずempireの能力の確認っていうことで・・・
まずはpowershellの発行
> launcher test(testはリスナーの名前)
で、この長いのをコピーしてWindowsの Cmdに貼り付けて実行
こうしてやると・・・
kali側では
接続が始まった旨が伝達される
そして
> agents
コマンドを叩くと接続されている端末を確認できる。
この状態で
> interact KGDPYTHTNCN44WV3(接続時に端末に振られた名称)
とりあえず今日のところは情報はこんな感じ