Mythic

简介

简单概括就是这是一个Python写的后渗透框架且跨平台!!!

安装

略过

功能概述

•适配的系统列表:chrome,linux,Mac,Windows

下面这些就是agent

后面有文档,可以点进去看使用教程,每种agent操作方式都不一样.

自定义的C2 profile

Artifact Types我不知道怎么理解比较好.说不上来.操作类型?技术手段?

创建Payload

正常填写参数就行

生成后没注意点下载的话.来这里下载agent

这玩意搭建在外网实在是太慢了

测试生成的payload

最右边是kill,点一下最左边的就行.

支持的命令去Agent文档里面寻找

Mac的我还没测试. 官方的视频截图

支持的操作

三种形状切换

这个工具去年就出来了.貌似不怎么火. 前几天新加了一个新的Agent.叫做Apollo^[1]

功能如下:

算了,太长了,github观看

https://github.com/MythicAgents/Apollo

Six.

Apollo安装

一键安装

cd Mythic./install_agent_from_github.sh https://github.com/MythicAgents/Apollo./start_mythic.sh

重启之后就有了 那就赶紧来生成agent吧

舒服,支持shellcode,免杀就方便.

exe上线

Agent文档也进行了更新

功能测试

屏幕截图

execute_assembly 使用这个之前需要先register_assembly

这一点其实真的没法和cs比,cs直接本地就行了,这个需要传到服务器上.

SMB管道横向. 目前出现bug,还在抢修.......

net_dclist

Chrome测试

Chrome是安装一个插件

Chrome上线 操作:

把指定的js注入指定的tab中

屏幕截图

先到这里,顶不住.

Windows的操作不用多说了,懂的都懂 :XD

自我使用评价

满足跨平台,而且能直接控Chrome,比较符合标准. 功能完善,能够满足日常需求. 代码开源,方便二次开发 操作人性化,支持命令补全. 然后就是需要把前端代码中的js链接替换成国内的CDN才行.

..... 先睡觉

Reference

•官方视频^[2]

References

[1] Apollo: https://github.com/MythicAgents/Apollo
[2] 官方视频: https://www.youtube.com/watch?v=Il6cMWvp46M&list=PLHVFedjbv6sNLB1QqnGJxRBMukPRGYa-H&index=3&ab_channel=CodyThomas