连接主机

目标主机反弹成功后，可以使用agents命令列出当前已连接的主机，带有*号的表示已提权成功的主机。我们可以使用interact命令进行连接，并输入help指令查看可以执行的命令


可以看到Empire框架还是相当强大的，几乎可以和Metasploit框架相媲美。我们使用一些比较基础的命令查看当前主机的相关信息

基本功能

我们输入help agentcmds可以看到可供使用的常见命令

当你使用命令报有如下错误时，那你可以在命令前面添加shell字符


和Metasploit一样，我们输入creds命令可以自动过滤、整理出获取的用户密码。我们按Tab键还能输出其他的凭据信息


在内网抓取密码又多又乱的时候，可以通过命令hash/plaintext进行排列、增加、删除、导出等操作，输入creds export 目录/xx.csv命令

在实际渗透测试中，有时部分主机丢失或者失效，我们可以输入list stale命令列出已经丢失的反弹主机，然后输入remove stale命令删除已经失效的主机