参考资料

  1. Dedecms(织梦内容管理系统)是一款基于 PHP + MySQL 的开源 CMS(内容管理系统),主要用于快速搭建中小型网站,如企业站、资讯站、博客等。
  2. Novels 是一个开源的网络小说阅读与管理系统
  3. PESCMS是一款基于PHP和MySQL开发的开源内容管理系统
  4. OurPHP企业版是一款基于PHP开发的企业级内容管理系统
  5. DM企业建站系统是一款开源的企业网站建设系统
  6. zyplayer-doc是一款开源的企业级文档管理系统
  7. OpenDocMan 开源文档管理系统
  8. ThinkCMF是一款基于ThinkPHP开发的内容管理框架

帝国(Empire)是一款开源的渗透测试框架

帝国介绍

帝国(Empire)是一款开源的渗透测试框架,主要用于后渗透阶段的攻击模拟和安全评估。它基于PowerShell和Python构建,支持模块化扩展,广泛应用于红队演练和网络安全研究。

官网

下载地址

  • 直接下载:  

    git clone https://github.com/EmpireProject/Empire.git

核心功能

  1. 模块化设计:支持自定义攻击模块。

  2. 持久化控制:提供多种持久化技术(如计划任务、注册表)。

  3. 横向移动:支持凭证窃取、哈希传递等。

  4. 通信加密:默认使用SSL/TLS加密通信。

  5. 多平台支持:兼容Windows、Linux(通过PowerShell Core)。

开源成就

  • 被广泛用于红队演练和APT模拟。

  • 获得Black Hat Arsenal等安全会议推荐。

  • 社区贡献超过200个模块。

运行环境

  • 操作系统: Kali Linux、Ubuntu、Windows(需PowerShell)。

  • 依赖项:

    • Python 2.7/3.x

    • PowerShell(Windows)或PowerShell Core(Linux)。

    • OpenSSL。

更新时间

  • 最后稳定版本: 3.5.0(2023年10月更新)。

内容有序列表

  1. 安装依赖

  2. 配置Empire

  3. 启动服务

  4. 生成监听器

  5. 部署Payload

安装部署步骤

1. 安装依赖(Linux示例)

sudo apt update && sudo apt install -y git python3 python3-pip openssl

2. 克隆仓库

git clone https://github.com/EmpireProject/Empire.git
cd Empire

3. 安装Python依赖

pip3 install -r requirements.txt

4. 初始化配置

./setup/install.sh

5. 启动Empire

./empire

注意事项

  1. 法律合规:仅用于授权测试。

  2. 防火墙规则:确保监听端口开放。

  3. 杀毒软件:可能拦截Payload,需免杀处理。

  4. 权限问题:Linux下需root权限运行部分模块。

总结经验

  • 优点:模块丰富,适合复杂内网渗透。

  • 缺点:依赖PowerShell,Linux支持有限。

  • 建议:结合Cobalt Strike等工具增强隐蔽性。