empire 是针对域环境的后渗透工具。
需要进行手动安装滴
用起来像是一个 shell 管理的平台,专门针对后渗透制作的,结构和 metasploit 也一样,接收反弹 shell。这样团队协作更好滴!
主要讲了 empire 这个后渗透工具的基础使用。
让我感觉遗憾的是 shell 没有办法跨工具平移,如果想要将 empire 中的 shell 移动到 metasploit 中的话还需要利用已有的 shell 进行反弹,重新将 shell 弹到 metaploit 中去。
我觉得这种操作增加了暴露的风险,不知道有没有方法能够直接打通不同工具之间 shell 的联系!
