Empire之Starkiller

　　Starkiller是BC Security团队为Empire构建的一款利用VUE图形化界面工具，利用其RESTful API功能完成对Empire使用，方便渗透测试人员的使用。其项目地址为：https://github.com/BC-SECURITY/Starkiller

使用方法

　　首先，正常运行Empire，然后新建窗口，使用Empire的RESTful API功能，关于其RESTful API功能，可以参考它的官方文档：https://github.com/BC-SECURITY/Empire/wiki/RESTful-API

./empire 
./empire –-rest

然后开启Starkiller。

./starkiller-1.5.1.AppImage --no-sandbox

默认凭证为：

URL: https://0.0.0.0:1337/
username: empireadmin 
password: password123

登录即可进入其主页面：

基本使用

开启监听：

然后生成stage：

下载到本地，然后投递到目标上，执行。获取到agent：

其交互式页面可以更加友好的执行命令：

或执行模块，且模块会显示attck的战术分类。

模块页面可以清楚的看到每个模块的作用，可惜的是不能导入模块

证书页面则和Ｃｓ的类似，显示帐号密码

其报告页面真的挺不错，详细记录每一次执行命令的结果。

有兴趣的小伙伴们，去玩玩看吧。

▼

更多精彩推荐，请关注我们

▼