its-a-feature/Mythic

GitHub: its-a-feature/Mythic

一个基于Docker容器化的开源红队协作框架,提供模块化的后渗透能力和多用户协同操作界面。

Stars: 4337 | Forks: 562

Activity commits since last release @its_a_feature_ on Twitter chat on Bloodhound Slack Sponsored by SpecterOps

# Mythic 一个跨平台的后渗透利用与红队框架,使用 GoLang、docker、docker-compose 和 web 浏览器 UI 构建。它旨在为操作人员、管理人员以及红队全过程中的报告工作提供一个协作且用户友好的界面。 * 观看展示 Operator 用法的 [YouTube 视频系列](https://ghst.ly/mythic-op) * 观看展示开发者技巧与窍门的 [YouTube 视频系列](https://www.youtube.com/playlist?list=PLJK0fZNGiFU_iJI2A8S5OdloTDexi5zs8) ## 启动 Mythic Mythic 通过 `mythic-cli` 二进制文件进行控制。要生成该二进制文件,请从 Mythic 主目录运行 `sudo make`。 之后,你可以运行 `sudo ./mythic-cli start` 来启动所有默认的 Mythic 容器。 更具体的设置说明、配置、示例、截图及更多信息可以在 [Mythic 文档](https://docs.mythic-c2.net) 网站上找到。 ## 安装 Agent 和 C2 Profile Mythic 仓库本身不托管任何 Payload Types 或任何 C2 Profiles。相反,Mythic 提供了一个命令 `./mythic-cli install github [-b branch name] [-f]`,可用于将 agent 安装到当前的 Mythic 实例中。 Payload Types 和 C2 Profiles 可以在 [概览](https://mythicmeta.github.io/overview) 页面找到。 要安装一个 agent,只需运行脚本并提供该 agent 在 GitHub 上的路径作为参数: ``` sudo ./mythic-cli install github https://github.com/MythicAgents/apfell ``` 安装 C2 Profiles 也是如此: ``` sudo ./mythic-cli install github https://github.com/MythicC2Profiles/http ``` 这使得 agent 和 c2 profiles 能够以更快的频率进行更新,并将 Mythic 核心组件与 Mythic 的其余部分分离开来。 ## 更新 使用 `./mythic-cli update` 命令检查 `mythic_cli`、`mythic_server` 和 `mythic_react` UI 的可用更新。 这 _不会_ 为你执行更新,但会通知你是否存在更新。要根据特定分支检查更新,请使用 `./mythic-cli update -b [branch name]`。 ## Mythic Docker 容器

latest docker versions

Mythic 的所有组件均使用 Docker 和 Docker-compose,这使得 Mythic 能够提供广泛的组件和功能,而无需在主机上安装依赖项。然而,了解容器的配置方式可能会很有帮助。所有 Mythic 的 docker 容器都托管在 DockerHub 的 [itsafeaturemythic](https://hub.docker.com/search?q=itsafeaturemythic&type=image) 下。 - [mythic_go_base](https://hub.docker.com/repository/docker/itsafeaturemythic/mythic_go_base/general) - [Dockerfile](https://github.com/MythicMeta/Mythic_Docker_Templates/tree/master/mythic_go_base) - image size - docker pull count - [mythic_go_dotnet](https://hub.docker.com/repository/docker/itsafeaturemythic/mythic_go_dotnet/general) - [Dockerfile](https://github.com/MythicMeta/Mythic_Docker_Templates/tree/master/mythic_go_dotnet) - image size - docker pull count - [mythic_go_macos](https://hub.docker.com/repository/docker/itsafeaturemythic/mythic_go_macos/general) - [Dockerfile](https://github.com/MythicMeta/Mythic_Docker_Templates/tree/master/mythic_go_macos) - image size - docker pull count - [mythic_python_base](https://hub.docker.com/repository/docker/itsafeaturemythic/mythic_python_base/general) - [Dockerfile](https://github.com/MythicMeta/Mythic_Docker_Templates/tree/master/mythic_python_base) - image size - docker pull count - [mythic_python_dotnet](https://hub.docker.com/repository/docker/itsafeaturemythic/mythic_python_dotnet/general) - [Dockerfile](https://github.com/MythicMeta/Mythic_Docker_Templates/tree/master/mythic_python_dotnet) - image size - docker pull count - [mythic_python_macos](https://hub.docker.com/repository/docker/itsafeaturemythic/mythic_python_macos/general) - [Dockerfile](https://github.com/MythicMeta/Mythic_Docker_Templates/tree/master/mythic_python_macos) - image size - docker pull count - [mythic_python_go](https://hub.docker.com/repository/docker/itsafeaturemythic/mythic_python_go/general) - [Dockerfile](https://github.com/MythicMeta/Mythic_Docker_Templates/tree/master/mythic_python_go) - image size - docker pull count 此外,Mythic 使用自定义的 PyPi 包(mythic_container)和自定义的 Golang 包以帮助控制及同步所有容器之间的信息,并提供一种简便的方式来编写访问服务器的脚本。 每个 Docker 镜像的 Dockerfiles 可以在 [MythicMeta](https://github.com/MythicMeta/Mythic_Docker_Templates) 上找到。 ### mythic-container PyPi

mythic-container downloads mythic-container python version mythic-container version latest tags

`mythic-container` PyPi 包的源代码可在 [MythicMeta](https://github.com/MythicMeta/MythicContainerPyPi) 上获取,并会自动安装在所有 `mythic_python_*` Docker 镜像上。 此 PyPi 包负责连接到 RabbitMQ,将你的数据同步到 Mythic,并响应诸如 Tasking、Webhooks 和配置更新等事件。 ### github.com/MythicMeta/MythicContainer

MythicContainer go version MythicContainer latest stable version

`github.com/MythicMeta/MythicContainer` Golang 包的源代码可在 [MythicMeta](https://github.com/MythicMeta/MythicContainer) 上获取。 此 Golang 包负责连接到 RabbitMQ,将你的数据同步到 Mythic,并响应诸如 Tasking、Webhooks 和配置更新等事件。 ## Mythic 脚本编写

mythic scripting downloads mythic scripting python version mythic scripting latest pypi version latest release

* 脚本编写源代码 ## 文档 Mythic 项目的所有文档均维护在 [docs.mythic-c2.net](https://docs.mythic-c2.net) 网站上。 文档的支持代码位于 MythicMeta 的 [Mintlify_Dcumentation](https://github.com/MythicMeta/Mintlify_Documentation) 仓库中。 ## 责任声明 这是一个开源项目,旨在经授权后用于评估安全态势及研究目的。 ## 历史参考 * 观看展示 Mythic 外观/工作原理并重点介绍一些关键功能的 [YouTube 视频系列](https://www.youtube.com/playlist?list=PLHVFedjbv6sNLB1QqnGJxRBMukPRGYa-H) * 查看关于品牌重塑的 [博客文章](https://posts.specterops.io/a-change-of-mythic-proportions-21debeb03617)。 * BSides Seattle 2019 幻灯片:[Ready Player 2: Multiplayer Red Teaming against macOS](https://www.slideshare.net/CodyThomas6/ready-player-2-multiplayer-red-teaming-against-macos) * BSides Seattle 2019 演示视频:[可在我的 Youtube 上观看](https://www.youtube.com/playlist?list=PLHVFedjbv6sOz8OGuLdomdkr6-7VdMRQ9) * Objective By the Sea 2019 关于 JXA 的演讲:https://objectivebythesea.com/v2/talks/OBTS_v2_Thomas.pdf * Objective By the sea 2019 视频:https://www.youtube.com/watch?v=E-QEsGsq3uI&list=PLliknDIoYszvTDaWyTh6SYiTccmwOsws8&index=17
标签:ASN信息, C2框架, Docker, Docker-compose, GoLang, Mythic, Purple Teaming, RAT, TCP SYN 扫描, TGT, Web UI, 协作平台, 命令与控制, 安全学习资源, 安全防御评估, 攻击模拟, 攻防演练, 日志审计, 植入物管理, 测试用例, 红队作战, 红队框架, 网络安全, 自定义脚本, 自定义脚本, 请求拦截, 远控, 逆向工具, 隐私保护, 驱动签名利用