参考资料

  1. ThinkItCMS是一款基于Java开发的开源内容管理系统
  2. 御宅男CMS是一款轻量级开源内容管理系统
  3. 盘企CMS是一款企业级内容管理系统
  4. CodeIgniter 是一个轻量级的 PHP 框架,用于快速开发 Web 应用程序。3.1.10 是 3.x 系列的一个稳定版本。
  5. 易优CMS是一款基于PHP开发的开源内容管理系统,适用于企业网站、个人博客等场景。
  6. PbootCMS是全新内核且永久开源免费的PHP企业网站开发建设管理系统
  7. OpenDeepWiki 是一个开源的深度知识管理与协作系统
  8. WDJA教程发布系统是一款基于PHP和MySQL开发的开源内容管理系统,专注于教程和文章的发布与管理。

帝国(Empire)是一款开源的渗透测试框架

帝国介绍

帝国(Empire)是一款开源的渗透测试框架,主要用于后渗透阶段的攻击模拟和安全评估。它基于PowerShell和Python构建,支持模块化扩展,广泛应用于红队演练和网络安全研究。

官网

下载地址

  • 直接下载:  

    git clone https://github.com/EmpireProject/Empire.git

核心功能

  1. 模块化设计:支持自定义攻击模块。

  2. 持久化控制:提供多种持久化技术(如计划任务、注册表)。

  3. 横向移动:支持凭证窃取、哈希传递等。

  4. 通信加密:默认使用SSL/TLS加密通信。

  5. 多平台支持:兼容Windows、Linux(通过PowerShell Core)。

开源成就

  • 被广泛用于红队演练和APT模拟。

  • 获得Black Hat Arsenal等安全会议推荐。

  • 社区贡献超过200个模块。

运行环境

  • 操作系统: Kali Linux、Ubuntu、Windows(需PowerShell)。

  • 依赖项:

    • Python 2.7/3.x

    • PowerShell(Windows)或PowerShell Core(Linux)。

    • OpenSSL。

更新时间

  • 最后稳定版本: 3.5.0(2023年10月更新)。

内容有序列表

  1. 安装依赖

  2. 配置Empire

  3. 启动服务

  4. 生成监听器

  5. 部署Payload

安装部署步骤

1. 安装依赖(Linux示例)

sudo apt update && sudo apt install -y git python3 python3-pip openssl

2. 克隆仓库

git clone https://github.com/EmpireProject/Empire.git
cd Empire

3. 安装Python依赖

pip3 install -r requirements.txt

4. 初始化配置

./setup/install.sh

5. 启动Empire

./empire

注意事项

  1. 法律合规:仅用于授权测试。

  2. 防火墙规则:确保监听端口开放。

  3. 杀毒软件:可能拦截Payload,需免杀处理。

  4. 权限问题:Linux下需root权限运行部分模块。

总结经验

  • 优点:模块丰富,适合复杂内网渗透。

  • 缺点:依赖PowerShell,Linux支持有限。

  • 建议:结合Cobalt Strike等工具增强隐蔽性。