一.安装和下载

github链接：GitHub - interference-security/empire-web: PowerShell Empire Web Interface

切换到/var/www/html 运行，命令

git clone https://github.com/interference-security/empire-web

 结果如下：

 安装php curl 扩展

注意：先查看自己的版本，再安装对应的拓展

原来给的是这个，但是我的版本是8.1.5版本比较新失败了，所以我安装的是8.1的

失败：sudo apt-get install php7.0-curl php5-curl

正确：

apt-get install php8.1-curl -y  

重启apache 启用扩展

/etc/init.d/apache2 restart

 浏览器访问本机

empire设置绑定的端口和 账号和密码

powershell-empire不太一样，很多坑

empire是 ./empire --rest --restport 1337 --username admin --password 3mpir3admn

powershell-empire是：

这段是探索过程：

切换到/usr/share/powershell-empire/empire目录下

先搜索命令：

python arguments.py server -h

然后发现：

最后我们直接开启服务的同时设置端口用户名密码等：

sudo powershell-empire server --restport 1337 --username admin --password 123456

 最后直接输入刚刚设置对应的ip端口用户名密码

成功！！

 下次重启服务，重置账号和密码的命令困扰了好久

sudo powershell-empire server --reset                                                                    

—————————————虽然人生在世有种种不如意，但你仍可以在幸福与不幸中做选择。