mythic | CN-SEC 中文网

安全文章

使用DarwinOps设置和武装Mythic C2以针对MacOS

我们将了解如何在 MacOS 上设置 Mythic C2 及其 Apfell 载荷。我们将该植入物武器化，以使用 BallisKit DarwinOps 绕过 EDR。我们还将展示如何使用权限提升模块...

04月10日10 views评论

阅读全文

安全工具

Hannibal：一款基于C的x64 Windows代理

关于Hannibal Hannibal是一款基于地址无关代码（PIC）和C语言（外加少量的C++）开发的x64 Windows 代理，广大研究人员可以使用该工具进行安全防御端的C编程训练。功能介绍H...

01月20日11 views评论

阅读全文

安全工具

Mythic：专为红队研究人员设计的跨平台协同框架

关于Mythic Mythic是一款专为红队研究人员设计的跨平台后渗透测试框架，该框架基于Python 3开发，由Docker、Docker-Compose和一个Web浏览器UI构成。该工具的主要...

01月13日16 views评论

阅读全文

HW&HVV

MacOS钓鱼实践

前言钓鱼是一种常见的网络攻击方式，黑客通过伪造可信的信息来欺骗用户，从而获取用户的敏感信息或者控制用户的设备。在macOS系统中，钓鱼攻击的威胁同样存在，黑客可以通过伪装成可信的应用、邮件、网站等方式...

11月14日36 views评论

阅读全文

安全新闻

Loki：流行的 Mythic 框架的新私人代理

2024 年 7 月，我们发现了之前未知的 Loki 后门，该后门被用于一系列针对性攻击。通过分析恶意文件和开源，我们确定 Loki 是开源 Mythic 框架代理的私有版本。代理的解密字符串之一我们...

09月13日54 views评论

阅读全文

安全工具

工具 | Mythic

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。 0x00 简介Mythic是一个使用GoLang、docker、docker-c...

07月11日32 views评论

阅读全文

安全新闻

红队在 Azure 上使用Mythic C2语音钓鱼

命令和控制 (C2) 服务器是与受感染目标进行通信的服务器。在红队评估期间，测试人员使用网络钓鱼或语音钓鱼等社会工程技术向目标发送有效负载，诱使他们单击它并与他们在操作开始时设置的 C2 服务器建立连...

07月08日31 views评论

阅读全文

安全工具

Mythic！一款多平台C2红队框架

工具介绍一个使用 GoLang、docker、docker-compose 和 Web 浏览器 UI 构建的跨平台、后漏洞利用红队框架。它旨在为整个红队过程中的操作员、管理人员和报告人员提供协作且用...

06月30日84 views评论

阅读全文

安全文章

加密C2框架Mythic流量分析

一工具介绍Mythic是一个多人、跨平台的红队行动框架，使用了python3、docker、docker-compose和Web浏览器UI技术构建。它支持多种通信协议，包括HTTP、TLS等，并且在B...

04月24日53 views评论

阅读全文

安全文章

红队基础设施配置之AWS + 负载均衡 + 重定向器

基本上如果你会配置Mythic那么CobaltStrike就很好配置了。如下图我们实现的目标: 目标点击exe之后先经过重定向器端口转发到负载均衡，然后设置目标组到我们的实例，也就是C...

04月02日33 views评论

阅读全文

安全开发

Mythic C2 学习

安装从github上拉下来。git clone https://github.com/its-a-feature/Mythic更新kali:apt install updateapt install ...

01月19日202 views评论

阅读全文

安全新闻

针对恶意软件Blister的探索与研究

写在前面的话 Blister是一款功能强大的恶意软件，支持加载嵌入在其中的Payload。我们对过去一年半中捕捉到的137个恶意软件样本进行了拆包，并对Blister投放的Payload和其近期活动进...

11月27日19 views评论

阅读全文