Статья PowerShell Empire (часть 3) Web-Gui

В предыдущих статьях я написал об инструментах Powershell Empire и примерах применения:

• Часть 1
• Часть 2

В этой части я хочу написать об установке web-интерфейса для Powershell Empire

3. Web GUI для Powershell Empire​

В полевых условиях, консольная версия нас более чем устроят. Но если у вас целая сеть агентов, веб-интерфейс поможет легче управлять ними.

Для начала скачаем утилиту empire-web:

https://github.com/interference-security/empire-web
https://github.com/interference-security/empire-web/archive/master.zip

Распакуем ее в /var/www/html/

Далее нам нужно установить PHP Curl

sudo apt-get install php5-curl
или
sudo apt-get install php7-curl

В зависимости от того какая версия php у вас установлена.

Проверяем:

root@parrot:~# php -i | grep -i curl

cURL support => enabled
cURL Information => 7.47.0

Empire использует REST API, (https://github.com/EmpireProject/Empire/wiki/RESTful-API).

Есть небольшая проблема — bug в empire, которые не дает подключиться, отбрасывает по неправильному паролю. Что бы его исправить , нужно немного изменить файл empire:

nano ~/Empire-master/empire

меняем этот кусок кода:

# try to prevent some basic bruting
        time.sleep(2)
        username_str = ''.join(username)
        password_str = ''.join(password)
  
        if suppliedUsername == username_str and suppliedPassword == password_str:
            return jsonify({'token': apiToken})
        else:
            return make_response('', 401)

После этого все заработает как нужно.

Теперь запустим отдельную копию Empire для работы в web-интерфейсе:

./empire --headless --restport port --username user --password pass

port ставим любой(по умолчанию стоит 1337), username и password задаем в строке, именно их мы и будем использовать в web-интерфейсе. (В моем примере это user и pass соотвественно)

В ответ получаем:

* Starting Empire RESTful API on port: 1337
* RESTful API token: kajzc77fn3uu9138hqv5dt**********

Теперь наш web-интерфейс доступен

Ссылка скрыта от гостей

Вбиваем:

127.0.0.1
1337
user
pass

На вкладке Agents можем посмотреть установленных агентов.

В разделе Module соотвественно можем взаимодействовать с нашими агентами.
Например использовать powerdump для получения хэшей локальных пользователей.

Спасибо за внимание!​

 

[R0ckNR0lla]

привет. такой вопрос, как поставить веб интерфейс на версию 2.0. точнее как настрить, поставить то получилось но часть фукций не работает.

 

[Dmitry88]

привет. такой вопрос, как поставить веб интерфейс на версию 2.0. точнее как настрить, поставить то получилось но часть фукций не работает.

Привет. А подробнее ? Что именно не работает ? По сути веб морда работает с get запросами и использует REST API, и она совместима с разными версиями, т.к. формат запросов, насколько я понял , не менялся.

 

[hdmoor]

( PowerShell Empire framework) Други хай! Не могу создать listener никак, комманды sat, sat Host..., etc, которые фигурируют во многих туториалах, не робят..., будто разрабы сменили синтаксис..., хз такое бывает?...кто ни будь сталкивался?...помогите подскажите плиз (ппп)...
скрипты все запускал...(install.sh ; etc)...набираю usestager пишет: Error:invalid stager module
(это из listeners) тут же набираю info пишет: invalid listener name....набираю launcher пишет: Please enter 'launcher <language><listenerName>'

 

[R0ckNR0lla]

( PowerShell Empire framework) Други хай! Не могу создать listener никак, комманды sat, sat Host..., etc, которые фигурируют во многих туториалах, не робят..., будто разрабы сменили синтаксис..., хз такое бывает?...кто ни будь сталкивался?...помогите подскажите плиз (ппп)...
скрипты все запускал...(install.sh ; etc)...набираю usestager пишет: Error:invalid stager module
(это из listeners) тут же набираю info пишет: invalid listener name....набираю launcher пишет: Please enter 'launcher <language><listenerName>'

какая версия софта? и какую выдает ошибку? как настроена сеть на пк?

 

[Dmitry88]

( PowerShell Empire framework) Други хай! Не могу создать listener никак, комманды sat, sat Host..., etc, которые фигурируют во многих туториалах, не робят..., будто разрабы сменили синтаксис..., хз такое бывает?...кто ни будь сталкивался?...помогите подскажите плиз (ппп)...
скрипты все запускал...(install.sh ; etc)...набираю usestager пишет: Error:invalid stager module
(это из listeners) тут же набираю info пишет: invalid listener name....набираю launcher пишет: Please enter 'launcher <language><listenerName>'

Если можно, скрины или лог прикрепи.

 

[Ondrik8]

такая же беда не могу создать "listener" в последней версии((( нашел более позднюю версию вот здесь но там модулей мало и стажеров(( я так подазреваю что разрабы что то намутили..

перенес папки стажер с модулем в позднюю версию модули и стажеры появились начал генерить launcher.sct что бы обойти антивирусы по этому видео

пишет [!] Exception: generate_launcher() got an unexpected keyword argument 'language'

 

[hdmoor]

скажи кто друже а длл-ку чем можно ещё сделать (метерпретер я знаю уже) ?

...но сдаётся мне это далеко не суть, ибо fuzzbunch сам по себе имеет всякие импланты и пэйлоады для завладения жертвенной машиной...
Вероятно что Империя со своей длл-кой вовсе не нужна fuzzbunch-у, вероятно что он сам в себе имеет все инструменты. Буду очень признателен если кто подтвердит мою догадку. (ага догадку, ибо кодить не умею ещё пока, но по функционалу и по статьям в сети вижу явно, что Империя здесь не к чему. А? (это я касаемо связки империя-фазбанч, сорри если сумбурно)
[doublepost=1495186872,1495074199][/doublepost]

( PowerShell Empire framework) Други хай! Не могу создать listener никак, комманды sat, sat Host..., etc, которые фигурируют во многих туториалах, не робят..., будто разрабы сменили синтаксис..., хз такое бывает?...кто ни будь сталкивался?...помогите подскажите плиз (ппп)...
скрипты все запускал...(install.sh ; etc)...набираю usestager пишет: Error:invalid stager module
(это из listeners) тут же набираю info пишет: invalid listener name....набираю launcher пишет: Please enter 'launcher <language><listenerName>'

вырезал на другом ресурсе
...

может кто обЪяснить зачем разрабы так с синтаксисом не постоянны?

 

[Ondrik8]

скажи кто друже а длл-ку чем можно ещё сделать (метерпретер я знаю уже) ?

...но сдаётся мне это далеко не суть, ибо fuzzbunch сам по себе имеет всякие импланты и пэйлоады для завладения жертвенной машиной...
Вероятно что Империя со своей длл-кой вовсе не нужна fuzzbunch-у, вероятно что он сам в себе имеет все инструменты. Буду очень признателен если кто подтвердит мою догадку. (ага догадку, ибо кодить не умею ещё пока, но по функционалу и по статьям в сети вижу явно, что Империя здесь не к чему. А? (это я касаемо связки империя-фазбанч, сорри если сумбурно)
[doublepost=1495186872,1495074199][/doublepost]

вырезал на другом ресурсе
...Посмотреть вложение 10142
может кто обЪяснить зачем разрабы так с синтаксисом не постоянны?

может они поняли что создали адскую машину!?)) которая ломает все в округе и специально всунули баг для пользования софтом для "избранных"

 

[hdmoor]

может они поняли что создали адскую машину!?)) которая ломает все в округе и специально всунули баг для пользования софтом для "избранных"

- озвучка моих подозрений...в резонанс вошли с EternalPulsar подняли волну типа цунами и разрабы заморосились...досадно чтож...не заморозились...заморосились...

 

[Ondrik8]

- озвучка моих подозрений...в резонанс вошли с EternalPulsar подняли волну типа цунами и разрабы заморосились...досадно чтож...не заморозились...заморосились...

я вроде обошел, тестирую на продуктивность эти связки... на впс-е, результаты впечатляют!)))
юзаю релиз empire 1.5 добавил туда модули и стажеры.. от последней версии

пс: у них там и намек вроде есть при запуске новой версии в самом верху синими букавами))

 

[Dmitry88]

Вероятно что Империя со своей длл-кой вовсе не нужна fuzzbunch-у, вероятно что он сам в себе имеет все инструменты. Буду очень признателен если кто подтвердит мою догадку. (ага догадку, ибо кодить не умею ещё пока, но по функционалу и по статьям в сети вижу явно, что Империя здесь не к чему. А? (это я касаемо связки империя-фазбанч, сорри если сумбурно)

Метерпретер как и Империя - инструменты пост-эксплуатации. Преимущества Империи - использование https трафика для управления системой жертвы. Менее замента. С другой стороны метерпретер интегрирован в metasploit framework и для теста сгодится и такой вариант. + В метерпретере опций больше для взаимодействия.

 

[Hackaton192]

Автор я так и не увидел из статьи достоинства применения Web-интерфейса(
Раз холивар начался такой, вопрос к нашим уважаемым экспертам из grey red elite. На ваш взгляд использование Cobal Strike ломанного, есть ли смысл?

 

[Dmitry88]

Автор я так и не увидел из статьи достоинства применения Web-интерфейса(
Раз холивар начался такой, вопрос к нашим уважаемым экспертам из grey red elite. На ваш взгляд использование Cobal Strike ломанного, есть ли смысл?

Достоинства Web-интерфейса - удобство для тех кто любит GUI больше родной консоли. Ну и если у Вас "клиентов" много, думаю удобней управлять через API веб интерфейса.
Если разместить web-интерфейс где-то на vps ,за прокси, может быть удобно управлять, например с телефона.
Остальное вкусовщина.

Cobalt Strike такой же инструмент как и msf , армитаж. Если есть необходимость, почему не использовать ?

 

[<~DarkNode~>]

Автор я так и не увидел из статьи достоинства применения Web-интерфейса(
Раз холивар начался такой, вопрос к нашим уважаемым экспертам из grey red elite. На ваш взгляд использование Cobal Strike ломанного, есть ли смысл?

тим сервер кобальта на вдс размещается , клиент можно портабл хоть на флешке носить , и конектится к тим серверу с любого устройства где установлена java.Как по мне очень удобно при командном пентесте.

 

[wooolff]

Привет, ребят подскажите, уже месяц мучаюсь не могу понять почему после установки веба, я ввожу логин и пароль, а дальше тупо белая страница и дальше ничего?

 

[Ondrik8]

Тоже не заводилась.. прикрутил java морду и все пошло)

 

[wooolff]

а подробней?

 

[Ondrik8]

а подробней?

Вроде это tristandostaler/EmpireGUI
Пишу с трубки) если нет дам позже точный ответ

 

[wooolff]

не могу разобраться, можешь подробно?