Tutoriales

Un implante multiplataforma escrito en Nim

Implante es un implante multiplataforma (Linux y Windows) escrito en Nim como un proyecto divertido para aprender más sobre Nim y ver qué puede hacer para el desarrollo de herramientas de Red Team. Nimplant actualmente carece de una extensa nave evasiva; Sin embargo, las horas extraordinarias de Nimplant se están volviendo mucho más exigentes.

instalación

Para instalar Nimplant, Mythic debe estar instalado en una computadora remota. Las instrucciones de instalación de Mythic se pueden encontrar en la página del proyecto Mythic.

En la raíz de instalación de Mythic, ejecute el comando:

./install_agent_from_github.sh https://github.com/MythicAgents/Nimplant

Después de la instalación, reinicie Mythic para crear un nuevo agente.

Funciones destacadas del agente

  • Multiplataforma
  • Completamente asincrónico
  • Puede generar agentes compilados a partir de código fuente C y C ++

Breves instrucciones para el manual de mando

mando sintaxis descripción
gato cat [file] Obtenga la salida de un archivo.
CD cd [dir] Cambiar directorio de trabajo.
cp cp [source] [destination] Copie un archivo del origen al destino. Ventana emergente modal.
Llamar curl [url] [method] [headers] [body] Realice una única solicitud web.
descargar download [path] Descargue un archivo del sistema de destino.
Salida exit Finalizar una devolución de llamada.
getenv getenv Obtenga todas las variables de entorno actuales.
Trabajos jobs Enumere todos los trabajos en ejecución.
matar kill [pid] Pruébelo. para terminar el proceso especificado [pid].
ls ls [path] [recurse] Lista de archivos y carpetas en [path] con parámetro opcional para listar de forma recursiva. El directorio de trabajo actual por defecto.
mkdir mkdir [dir] Crea un directorio.
mv mv [source] [destination] Mueva un archivo del origen al destino. Ventana emergente modal.
PD ps Enumere la información del proceso.
pwd pwd Imprimir directorio de trabajo.
rm rm [path] Eliminar un archivo creado por. está especificado [path]
Manga shell [command] Ejecute un comando de shell que resulte en un proceso que comience desde la línea de comando: cmd.exe /r[command]
unsetenv setenv [envname] [value] Establece una variable de entorno de su elección.
dormir sleep [seconds] Especifique el intervalo de devolución de llamada del agente en segundos.
unsetenv unsetenv [envname] Deshabilite una variable de entorno.
Subir upload Cargue un archivo a una ruta remota en la computadora. Ventana emergente modal.

Perfiles C2 compatibles

Actualmente, solo hay disponible un perfil C2 al crear un nuevo agente Nimplant: HTTP.

Perfil HTTP

El perfil HTTP vuelve a llamar al servidor Mythic utilizando el perfil básico no dinámico. Al seleccionar las opciones que se van a sellar en Nimplant en el momento de la compilación, se tienen en cuenta todas las opciones, excepto los parámetros relacionados con las solicitudes GET.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba