简单概括就是这是一个Python写的后渗透框架且跨平台!!!
略过
•适配的系统列表:chrome,linux,Mac,Windows
下面这些就是agent
后面有文档,可以点进去看使用教程,每种agent操作方式都不一样.
自定义的C2 profile
Artifact Types我不知道怎么理解比较好.说不上来.操作类型?技术手段?
创建Payload
正常填写参数就行
生成后没注意点下载的话.来这里下载agent
这玩意搭建在外网实在是太慢了
测试生成的payload
最右边是kill,点一下最左边的就行.
支持的命令去Agent文档里面寻找
Mac的我还没测试. 官方的视频截图
支持的操作
三种形状切换
这个工具去年就出来了.貌似不怎么火. 前几天新加了一个新的Agent.叫做Apollo[1]
功能如下:
算了,太长了,github观看
https://github.com/MythicAgents/Apollo
Six.
一键安装
cd Mythic
重启之后就有了 那就赶紧来生成agent吧
舒服,支持shellcode,免杀就方便.
exe上线
Agent文档也进行了更新
屏幕截图
execute_assembly 使用这个之前需要先register_assembly
这一点其实真的没法和cs比,cs直接本地就行了,这个需要传到服务器上.
SMB管道横向. 目前出现bug,还在抢修.......
net_dclist
Chrome是安装一个插件
Chrome上线 操作:
把指定的js注入指定的tab中
屏幕截图
先到这里,顶不住.
Windows的操作不用多说了,懂的都懂 :XD
满足跨平台,而且能直接控Chrome,比较符合标准. 功能完善,能够满足日常需求. 代码开源,方便二次开发 操作人性化,支持命令补全. 然后就是需要把前端代码中的js链接替换成国内的CDN才行.
..... 先睡觉
Reference
•官方视频[2]
[1] Apollo: https://github.com/MythicAgents/Apollo
[2] 官方视频: https://www.youtube.com/watch?v=Il6cMWvp46M&list=PLHVFedjbv6sNLB1QqnGJxRBMukPRGYa-H&index=3&ab\_channel=CodyThomas