一个协作的、多平台的、红色团队的框架——Mythic

作者:Sec-Labs | 发布时间:

框架介绍

这是一个跨平台的、暴露后的红色团队框架,由python3、docker、docker-compose和web浏览器UI构建。它旨在为操作人员、管理人员和整个红色团队的报告提供一个协作和用户友好的界面。

相关界面截图

72f852f72b100300

01c00e9c5c100305

85812cec04100311

框架地址

https://github.com/its-a-feature/Mythic

安装代理和C2配置文件

Mythic资源库本身并不承载任何有效载荷类型或任何C2配置文件。相反,Mythic提供了一个命令:./mythic-cli install github <url> [branch name] [-f],可以用来将代理安装到当前Mythic实例中。

有效载荷类型托管在MythicAgents组织,C2配置文件托管在MythiC2Profiles组织。

要安装一个代理,只需运行该脚本,并提供GitHub上代理的路径参数。

sudo ./mythic-cli install github https://github.com/MythicAgents/apfell

安装C2 Profiles也是如此。

sudo ./mythic-cli install github https://github.com/MythicC2Profiles/http

这与以前的Mythic版本略有不同,以前的版本在这个仓库中包括一些默认的有效载荷类型和C2配置文件。这一改变使得代理和C2配置文件的更新更有规律,并最终将Mythic核心组件与Mythic的其他部分分离开来。

说明文档

https://docs.mythic-c2.net/

 

标签:工具分享, 渗透测试框架