关于Mythic

Mythic是一款专为红队研究人员设计的跨平台后渗透测试框架，该框架基于Python 3开发，由Docker、Docker-Compose和一个Web浏览器UI构成。该工具的主要目标是为了给广大红队研究人员提供一个协同式框架，并通过用户友好的操作界面来帮助红队人员进行渗透测试操作或管理安全报告。

Mythic是一个用于红队作战的多人指挥控制平台，它旨在促进一种即插即用体系结构，在这种体系结构中，新的代理、通信通道和修改可以动态进行。即提高代理的可维护性，实现定制，并为红队人员提供更强大的数据分析能力。

运行机制

Mythic使用了基于Web的前端和基于Docker容器的后端，并使用Python3服务器通过RESTful API和WebSocket处理大部分web请求。接下来，服务器还会跟一个PostgreSQL数据库建立连接，并通过RabbitMQ与其他Docker容器通信。这种机制将允许各个组件可以位于单独的物理计算机上，或者在需要时位于不同的虚拟机中。

下图显示的是Mythic的数据流处理流程：

工具下载

广大研究人员可以使用下列命令将该项目源码克隆至本地：

git clone https://github.com/its-a-feature/Mythic.git

安装代理和C2配置

Mythic代码库中没有包含任何Payload或C2配置，不过Mythic提供了一个命令来帮助我们在当前Mythic实例中安装代理：

./mythic-cli install github <url> [branch name] [-f]

如需安装代理，可以直接运行脚本并提供GitHub上的代理路径以及参数：

sudo ./mythic-cli install github https://github.com/MythicAgents/apfell

安装C2配置的方法同上：

sudo ./mythic-cli install github https://github.com/MythicC2Profiles/http

Mythic容器配置和PyPi包

Mythic为其所有组件使用了Docker和Docker-Compose，这使得Mythic能够提供大量的组件和功能，而无需在主机上存在组件需求。Mythic的所有Docker容器都托管在DockerHub的itsafeaturemythic下。

除此之外，Mythic使用许多自定义PyPi包来帮助控制和同步所有容器之间的信息，并提供一种简单的方法来编写对服务器的访问脚本。

工具使用

主界面操作

创建Payload

使用Payload

回调交互

许可证协议

本项目的开发与发布遵循BSD3-Clause开源许可证协议。

项目地址

Mythic：【GitHub传送门】

参考资料

https://docs.mythic-c2.net/

https://www.you*tube.com/playlist?list=PLHVFedjbv6sNLB1QqnGJxRBMukPRGYa-H

https://posts.specterops.io/a-change-of-mythic-proportions-21debeb03617

https://www.slideshare.net/CodyThomas6/ready-player-2-multiplayer-red-teaming-against-macos

https://www.you*tube.com/playlist?list=PLHVFedjbv6sOz8OGuLdomdkr6-7VdMRQ9

https://objectivebythesea.com/v2/talks/OBTS_v2_Thomas.pdf