利用Empire桥接Metasploit和ShadowBroker发布的FuzzBunch

ShadowBroker发布的FuzzBunch一石激起千层浪。Windows从XP到8无一幸免,真可谓腥风血雨。我自然也免不了要尝鲜,确实味道不错。但是在使用工具时有个问题,msfvenom直接生成的dll小马儿植入Windows 7后,会导致Windows重启,这对于我这个Metasploit粉来说,不可接受,但也无奈。 后来各种利用手段层出不穷,让我认识到,除了使用DanderSpritz外,Empire也可以生成马儿。 Empire,https://www.powershellempire.com/,一个PowerShell的马儿控制器。因为是PowerShell,所以基本免杀。 Empire的安装,基本上就是clone下来, »