В предыдущих статьях я написал об инструментах Powershell Empire и примерах применения:
В этой части я хочу написать об установке web-интерфейса для Powershell Empire
В полевых условиях, консольная версия нас более чем устроят. Но если у вас целая сеть агентов, веб-интерфейс поможет легче управлять ними.
Для начала скачаем утилиту empire-web:
Распакуем ее в /var/www/html/
Далее нам нужно установить PHP Curl
В зависимости от того какая версия php у вас установлена.
Проверяем:
Empire использует REST API, (https://github.com/EmpireProject/Empire/wiki/RESTful-API).
Есть небольшая проблема — bug в empire, которые не дает подключиться, отбрасывает по неправильному паролю. Что бы его исправить , нужно немного изменить файл empire:
меняем этот кусок кода:
После этого все заработает как нужно.
Теперь запустим отдельную копию Empire для работы в web-интерфейсе:
port ставим любой(по умолчанию стоит 1337), username и password задаем в строке, именно их мы и будем использовать в web-интерфейсе. (В моем примере это user и pass соотвественно)
В ответ получаем:
* Starting Empire RESTful API on port: 1337
* RESTful API token: kajzc77fn3uu9138hqv5dt**********
Теперь наш web-интерфейс доступен
Вбиваем:
На вкладке Agents можем посмотреть установленных агентов.
В разделе Module соотвественно можем взаимодействовать с нашими агентами.
Например использовать powerdump для получения хэшей локальных пользователей.
В этой части я хочу написать об установке web-интерфейса для Powershell Empire
3. Web GUI для Powershell Empire
В полевых условиях, консольная версия нас более чем устроят. Но если у вас целая сеть агентов, веб-интерфейс поможет легче управлять ними.
Для начала скачаем утилиту empire-web:
Код:
https://github.com/interference-security/empire-web
https://github.com/interference-security/empire-web/archive/master.zipДалее нам нужно установить PHP Curl
Код:
sudo apt-get install php5-curl
или
sudo apt-get install php7-curlПроверяем:
Код:
root@parrot:~# php -i | grep -i curl
cURL support => enabled
cURL Information => 7.47.0Есть небольшая проблема — bug в empire, которые не дает подключиться, отбрасывает по неправильному паролю. Что бы его исправить , нужно немного изменить файл empire:
Код:
nano ~/Empire-master/empire
Код:
# try to prevent some basic bruting
time.sleep(2)
username_str = ''.join(username)
password_str = ''.join(password)
if suppliedUsername == username_str and suppliedPassword == password_str:
return jsonify({'token': apiToken})
else:
return make_response('', 401)После этого все заработает как нужно.
Теперь запустим отдельную копию Empire для работы в web-интерфейсе:
Код:
./empire --headless --restport port --username user --password passВ ответ получаем:
* Starting Empire RESTful API on port: 1337
* RESTful API token: kajzc77fn3uu9138hqv5dt**********
Теперь наш web-интерфейс доступен
Ссылка скрыта от гостей
Вбиваем:
Код:
127.0.0.1
1337
user
passНа вкладке Agents можем посмотреть установленных агентов.
В разделе Module соотвественно можем взаимодействовать с нашими агентами.
Например использовать powerdump для получения хэшей локальных пользователей.
Спасибо за внимание!
