Możliwość uruchamiania pojedynczych skryptów jest fajna, ale posiadanie kompleksowego frameworka do zdalnej interakcji z programem PowerShell lepiej sprawdza się w przypadku zaangażowań w świecie rzeczywistym. Tutaj wkracza Empire. Empire daje nam możliwości programu PowerSploit w frameworku z modułami. Stosuje również podejście beaconing, które można dostosować, dzięki czemu można lepiej ukryć interakcje z poleceniem i kontrolą (C2). W tej sekcji skonfigurujemy podstawowy C2, eskalujemy uprawnienia i dodamy trwałość w Empire.