Introduction
PowerShell Empire est un outil open-source de gestion et d’exploitation des systèmes Windows, qui offre aux administrateurs système la possibilité de gérer et surveiller les systèmes Windows à distance, ainsi que d’automatiser des tâches de sécurité. Dans cet article, nous allons vous guider étape par étape sur l’installation, la configuration et l’utilisation de PowerShell Empire.
Installation de PowerShell Empire
- Tout d’abord, vous devez télécharger PowerShell Empire depuis le site officiel ou le cloner depuis le dépôt GitHub.
- Une fois le téléchargement terminé, vous devez extraire les fichiers du fichier zip dans un dossier de votre choix.
- Ouvrez une console PowerShell en tant qu’administrateur et accédez au dossier contenant les fichiers d’Empire. Exécutez ensuite la commande suivante pour installer Empire :
./setup/install.sh
- Suivez les instructions à l’écran pour installer Empire.
- Une fois l’installation terminée, vous pouvez lancer Empire en exécutant la commande suivante :
./empire
Configuration de PowerShell Empire :
- Une fois que vous avez lancé Empire, vous devez configurer le serveur en utilisant la commande
listeners:
listeners
- La commande
listenersvous permet de configurer les écouteurs d’Empire. Vous pouvez créer un nouvel écouteur en utilisant la commandeuselistener:
uselistener http
- Vous pouvez ensuite configurer les paramètres de l’écouteur en utilisant la commande
set. Par exemple, vous pouvez définir l’adresse IP et le port de l’écouteur en utilisant les commandes suivantes :
set Host 192.168.0.10
set Port 8080
- Vous pouvez également configurer les options avancées de l’écouteur en utilisant la commande
set.
5. Une fois que vous avez configuré l’écouteur, vous pouvez le démarrer en utilisant la commande execute.
Utilisation de PowerShell Empire :
- Une fois que l’écouteur est démarré, vous pouvez commencer à utiliser Empire en utilisant la console d’Empire.
- Pour ajouter une victime, vous pouvez utiliser la commande
add.
add windows
- Vous pouvez ensuite configurer les informations de la victime, telles que l’adresse IP et les informations d’identification.
set Host 192.168.10.133
set Username Administrator
set Password Password123
- Une fois que vous avez configuré la victime, vous pouvez lancer une attaque en utilisant la commande
usemodule.
usemodule situational_awareness/network/ping
- Vous pouvez également créer des scripts PowerShell personnalisés pour automatiser des tâches en utilisant la commande
edit.
edit custom_script.ps1
- Une fois que vous avez créé le script, vous pouvez l’exécuter en utilisant la commande
execute.
execute custom_script.ps1
Conclusion
PowerShell Empire est un outil puissant pour la gestion et l’exploitation des systèmes Windows. En suivant les étapes d’installation, de configuration et d’utilisation décrites dans cet article, vous pouvez commencer à utiliser PowerShell Empire pour automatiser des tâches de sécurité, surveiller des systèmes à distance et gérer des systèmes Windows à grande échelle. Avec ses fonctionnalités avancées et ses scripts personnalisables, PowerShell Empire est un outil indispensable pour tout administrateur système.
