とある親父の侵入実験【Empire:帝国の変遷】

f:id:appleseedj073:20160813022549p:plain

このEmpireってツールって意外とコマンド多いのよね。

とりあえず勝手にモード分けして見た!モードの名称は、本当に勝手に決めただけなので苦情の類は一切受け付けませんw

 

まずはメインメニューモード

f:id:appleseedj073:20170502221430p:plain

一番最初のメイン画面から選べるコマンド群。ここからリスナーモードやエージェントモードに移行します。

 

次がリスナーモード

f:id:appleseedj073:20170502221500p:plain

メインメニューモードで「listeners」と入力するとリスナーモードへ移行する。Empireで使用するリスナーに関する設定をすることが出来る。既に対象からのリバース接続がある場合については「agents」コマンドでエージェントモードへ移行する。

 

次がエージェントモード

f:id:appleseedj073:20170502221559p:plain

リバース接続があった端末を掌握し、モジュールを使用したり端末にインタラクトしたりする。

 

エージェントモードからのインタラクトモード

f:id:appleseedj073:20170502221617p:plain

端末に完全に入り込んだ状態というのか、端末にだいぶ深く侵入している状態と考えている。かなりやれることが増えている。

 

最後がモジュールモード

f:id:appleseedj073:20170502221705p:plain

各モードで実は利用できる専用のモジュールを選択した場合に表示されるモジュールモード。「info」コマンドで必要な設定を確認して「set」コマンドを使用して値を設定して「execute」で実行。ここら辺の流れはモジュールモードに限ることなく似たような感じなったいる。

 

なんか、間違いや指摘があったらお願いしまーすw