Empire是针对Windows平台的，使用PowerShell脚本作为攻击载荷的渗透测试攻击框架，具有stager生成提权、权限维持的功能。在前期的文章中，我们也简单的讲过。和之前用过的C2框架一样，比较实用。

安装

在新版kali中，已经默认安装。如果没有安装，分别执行下面的命令进行安装。

sudo apt install powershell-empire
apt-get install starkiller

启动服务端

和我们常用的cs2框架一样，我们首先启动服务端。命令如下：

powershell-empire server

服务端

客户端

在前面的文章中，我们讲到的客户端是以命令行的形式实现的，参考文章《Empire框架入门到放弃》这里我们来介绍它的图形端工具Starkiller。

在终端中执行starkiller命令启动 默认账号：empireadmin 密码：password123

开启监听

然后生成stage

上线后，我们就和cs那样，对目标主机进行相关操作。

视频讲解

具体详细玩法，大家可以参考视频讲解。