• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Статья PowerShell Empire (часть 3) Web-Gui

В предыдущих статьях я написал об инструментах Powershell Empire и примерах применения:
В этой части я хочу написать об установке web-интерфейса для Powershell Empire

3. Web GUI для Powershell Empire

В полевых условиях, консольная версия нас более чем устроят. Но если у вас целая сеть агентов, веб-интерфейс поможет легче управлять ними.

Для начала скачаем утилиту empire-web:
Код: 
https://github.com/interference-security/empire-web
https://github.com/interference-security/empire-web/archive/master.zip
Распакуем ее в /var/www/html/

Далее нам нужно установить PHP Curl
Код: 
sudo apt-get install php5-curl
или
sudo apt-get install php7-curl
В зависимости от того какая версия php у вас установлена.

Проверяем:
Код: 
root@parrot:~# php -i | grep -i curl

cURL support => enabled
cURL Information => 7.47.0
Empire использует REST API, (https://github.com/EmpireProject/Empire/wiki/RESTful-API).

Есть небольшая проблема — bug в empire, которые не дает подключиться, отбрасывает по неправильному паролю. Что бы его исправить , нужно немного изменить файл empire:
Код: 
nano ~/Empire-master/empire
меняем этот кусок кода:
Код: 
# try to prevent some basic bruting
        time.sleep(2)
        username_str = ''.join(username)
        password_str = ''.join(password)
  
        if suppliedUsername == username_str and suppliedPassword == password_str:
            return jsonify({'token': apiToken})
        else:
            return make_response('', 401)

После этого все заработает как нужно.

Теперь запустим отдельную копию Empire для работы в web-интерфейсе:
Код: 
./empire --headless --restport port --username user --password pass
port ставим любой(по умолчанию стоит 1337), username и password задаем в строке, именно их мы и будем использовать в web-интерфейсе. (В моем примере это user и pass соотвественно)

В ответ получаем:

* Starting Empire RESTful API on port: 1337
* RESTful API token: kajzc77fn3uu9138hqv5dt**********

Теперь наш web-интерфейс доступен
Ссылка скрыта от гостей


Вбиваем:
Код: 
127.0.0.1
1337
user
pass
empire_web_001.png


На вкладке Agents можем посмотреть установленных агентов.

empire_web_002.png


В разделе Module соотвественно можем взаимодействовать с нашими агентами.
Например использовать powerdump для получения хэшей локальных пользователей.

empire_web_003.png



Спасибо за внимание!​
 
  • Нравится
Реакции: batu5ai, valerian38, _Eliot_ и ещё 5
Нажмите, чтобы раскрыть...
Ondrik8

Ondrik8

prodigy
Green Team
08.11.2016
1 129
3 187
BIT
0
запускаешь империю не так как обычно а вот
Ссылка скрыта от гостей

и это все делается на ВПС-ВДС у себя же с винды или линукса заводишь java морду так как все мы знаем что джава на любой ОС заводится так она для этого и была придумана в 89 году))) подключаешь морду с логином и паролем и фсе... как написано выше в инструкции по ссылке

от себо про Empire он уже отживает свое так как только задействуется Powershell многие АВ пищат по поводу и без, лучшее решение метасплойт или кобальт-страйк а лучше и то и другое))
 
Последнее редактирование:
W

wooolff

Green Team
19.02.2017
233
36
BIT
0
сенкс, попробую, отпишу)

Стоп, я так и запускаю, вебка у мя запускается, я ввожу хост порт логи пароль, и у меня отображается белая страница.
 
Ondrik8

Ondrik8

prodigy
Green Team
08.11.2016
1 129
3 187
BIT
0
ну можешь еще это по юзать)

если для мобилки то
Ссылка скрыта от гостей
)
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ