__FRONTMATTER_49_# Mythic C2 Framework Cheat Sheet
Panoramica¶
Mythic è un moderno, cross-platform comando e controllo (C2) framework progettato per le operazioni di squadra rossa e l'emulazione avversaria. Costruito con un'architettura containerizzata utilizzando Docker, Mythic fornisce un'interfaccia web collaborativa, supporta diversi tipi di payload e offre una vasta personalizzazione attraverso la sua architettura basata sull'agente con il supporto per più linguaggi di programmazione.
Warning: Questo strumento è destinato a test di penetrazione autorizzati e solo esercizi di squadra rosso. Assicurarsi di avere una corretta autorizzazione prima di utilizzare contro qualsiasi obiettivo.
Installazione¶
Prerequisiti¶
Traduzione:
Installazione mitica¶
Traduzione:
Quick Setup¶
Traduzione:
Manual Docker Setup¶
Traduzione:
Configurazione di base¶
Impostazione iniziale¶
Traduzione:
Configurazione SSL¶
Traduzione:
Installazione dell'agente¶
Traduzione:
Web Interface Navigation¶
Dashboard Overview¶
| Section | Description |
|---|---|
| Operations | Manage operations and campaigns |
| Payloads | Create and manage payload configurations |
| Callbacks | Active agent connections |
| Tasks | Command execution and task management |
| Files | File management and downloads |
| Credentials | Harvested credentials database |
| Artifacts | IOCs and forensic artifacts |
| Reporting | Generate operation reports |
| _ | |
| ### Gestione delle operazioni | |
| Traduzione: |
Payload Creation¶
Apfell (macOS/Linux) Payload¶
Traduzione:
Poseidon (Cross-platform) Pagamento¶
Traduzione:
Apollo (Windows) Payload¶
Traduzione:
C2 Profili¶
Configurazione del profilo HTTP¶
Traduzione:
Configurazione del profilo HTTPS¶
¶
WebSocket Profile¶
Traduzione:
Agent Management¶
Callback Interaction¶
Traduzione:
Gestione dei processi¶
Traduzione:
Credential Operations¶
Traduzione:
Movimento laterale¶
Traduzione:
Caratteristiche avanzate¶
SOCKS Proxy¶
Traduzione:
Port Forwarding¶
Traduzione:
Operazioni di file¶
Traduzione:
Network Discovery¶
Traduzione:
Automation and Scripting¶
Task Automation¶
Traduzione:
Webhook Integrazione¶
Traduzione:
Batch Operations¶
Traduzione:
Agenti personalizzati¶
Agent Development Structure¶
Traduzione:
Agent Communication¶
Traduzione:
Integrazione con altri strumenti¶
Integrazione Metasploit¶
Traduzione:
BloodHound Integration¶
Traduzione:
Cobalt Strike Integration¶
Traduzione:
Sicurezza operativa¶
Comunicazione Sicurezza¶
Traduzione:
Analisi del traffico Evasione¶
Traduzione:
Anti-Forensics¶
Traduzione:
Risoluzione dei problemi¶
Questioni comuni¶
Traduzione:
Debug Mode¶
¶
Ottimizzazione delle prestazioni¶
Traduzione:
Migliori Pratiche¶
Programmazione operativa¶
- ** Configurazione pre-engagement**: Configurare profili e agenti prima del fidanzamento
- Coordinamento del team: Utilizzare la gestione operativa per la collaborazione del team
- **Protocolli di comunicazione **: Stabilire canali di comunicazione C2 chiari
- Data handling: Implementa la raccolta e l'esfiltrazione dei dati sicuri
- **Procedure di registrazione ** Piano per la rimozione dell'artificio e la pulizia operativa
Considerazioni di sicurezza¶
Traduzione:
Documentazione e Reporting¶
Traduzione:
Risorse¶
Mythic GitHub Repository - Documentazione mitica_ - [Miothic Agents Repository] - Profili Mythic C2 Red Team Village Mythic Training
*Questo foglio di scacchi fornisce un riferimento completo per l'utilizzo del framework Mythic C2. Assicurarsi sempre di avere una corretta autorizzazione prima di condurre operazioni di squadra rossa o test di penetrazione. *