参考资料

  1. DooTask是一款开源的任务管理和团队协作系统
  2. Kimios是一款开源的企业内容管理(ECM)系统
  3. 网钛CMS(OTCMS)是一款基于PHP+MySQL开发的内容管理系统
  4. BookStack是一个开源的、基于PHP和MySQL的文档管理和知识共享平台
  5. 淳渔CMS是基于Node.js开发的影视内容管理系统
  6. PingCode 是一款企业级研发管理工具
  7. 泽元CMS是一款基于PHP开发的企业级内容管理系统
  8. Firefly III 是一款开源的个人财务管理系统

帝国(Empire)是一款开源的渗透测试框架

帝国介绍

帝国(Empire)是一款开源的渗透测试框架,主要用于后渗透阶段的攻击模拟和安全评估。它基于PowerShell和Python构建,支持模块化扩展,广泛应用于红队演练和网络安全研究。

官网

下载地址

  • 直接下载:  

    git clone https://github.com/EmpireProject/Empire.git

核心功能

  1. 模块化设计:支持自定义攻击模块。

  2. 持久化控制:提供多种持久化技术(如计划任务、注册表)。

  3. 横向移动:支持凭证窃取、哈希传递等。

  4. 通信加密:默认使用SSL/TLS加密通信。

  5. 多平台支持:兼容Windows、Linux(通过PowerShell Core)。

开源成就

  • 被广泛用于红队演练和APT模拟。

  • 获得Black Hat Arsenal等安全会议推荐。

  • 社区贡献超过200个模块。

运行环境

  • 操作系统: Kali Linux、Ubuntu、Windows(需PowerShell)。

  • 依赖项:

    • Python 2.7/3.x

    • PowerShell(Windows)或PowerShell Core(Linux)。

    • OpenSSL。

更新时间

  • 最后稳定版本: 3.5.0(2023年10月更新)。

内容有序列表

  1. 安装依赖

  2. 配置Empire

  3. 启动服务

  4. 生成监听器

  5. 部署Payload

安装部署步骤

1. 安装依赖(Linux示例)

sudo apt update && sudo apt install -y git python3 python3-pip openssl

2. 克隆仓库

git clone https://github.com/EmpireProject/Empire.git
cd Empire

3. 安装Python依赖

pip3 install -r requirements.txt

4. 初始化配置

./setup/install.sh

5. 启动Empire

./empire

注意事项

  1. 法律合规:仅用于授权测试。

  2. 防火墙规则:确保监听端口开放。

  3. 杀毒软件:可能拦截Payload,需免杀处理。

  4. 权限问题:Linux下需root权限运行部分模块。

总结经验

  • 优点:模块丰富,适合复杂内网渗透。

  • 缺点:依赖PowerShell,Linux支持有限。

  • 建议:结合Cobalt Strike等工具增强隐蔽性。