Implante es un implante multiplataforma (Linux y Windows) escrito en Nim como un proyecto divertido para aprender más sobre Nim y ver qué puede hacer para el desarrollo de herramientas de Red Team. Nimplant actualmente carece de una extensa nave evasiva; Sin embargo, las horas extraordinarias de Nimplant se están volviendo mucho más exigentes.
Para instalar Nimplant, Mythic debe estar instalado en una computadora remota. Las instrucciones de instalación de Mythic se pueden encontrar en la página del proyecto Mythic.
En la raíz de instalación de Mythic, ejecute el comando:
./install_agent_from_github.sh https://github.com/MythicAgents/Nimplant
Después de la instalación, reinicie Mythic para crear un nuevo agente.
Funciones destacadas del agente
- Multiplataforma
- Completamente asincrónico
- Puede generar agentes compilados a partir de código fuente C y C ++
Breves instrucciones para el manual de mando
mando | sintaxis | descripción |
---|---|---|
gato | cat [file] |
Obtenga la salida de un archivo. |
CD | cd [dir] |
Cambiar directorio de trabajo. |
cp | cp [source] [destination] |
Copie un archivo del origen al destino. Ventana emergente modal. |
Llamar | curl [url] [method] [headers] [body] |
Realice una única solicitud web. |
descargar | download [path] |
Descargue un archivo del sistema de destino. |
Salida | exit |
Finalizar una devolución de llamada. |
getenv | getenv |
Obtenga todas las variables de entorno actuales. |
Trabajos | jobs |
Enumere todos los trabajos en ejecución. |
matar | kill [pid] |
Pruébelo. para terminar el proceso especificado [pid] . |
ls | ls [path] [recurse] |
Lista de archivos y carpetas en [path] con parámetro opcional para listar de forma recursiva. El directorio de trabajo actual por defecto. |
mkdir | mkdir [dir] |
Crea un directorio. |
mv | mv [source] [destination] |
Mueva un archivo del origen al destino. Ventana emergente modal. |
PD | ps |
Enumere la información del proceso. |
pwd | pwd |
Imprimir directorio de trabajo. |
rm | rm [path] |
Eliminar un archivo creado por. está especificado [path] |
Manga | shell [command] |
Ejecute un comando de shell que resulte en un proceso que comience desde la línea de comando: cmd.exe /r[command] |
unsetenv | setenv [envname] [value] |
Establece una variable de entorno de su elección. |
dormir | sleep [seconds] |
Especifique el intervalo de devolución de llamada del agente en segundos. |
unsetenv | unsetenv [envname] |
Deshabilite una variable de entorno. |
Subir | upload |
Cargue un archivo a una ruta remota en la computadora. Ventana emergente modal. |
Actualmente, solo hay disponible un perfil C2 al crear un nuevo agente Nimplant: HTTP.
El perfil HTTP vuelve a llamar al servidor Mythic utilizando el perfil básico no dinámico. Al seleccionar las opciones que se van a sellar en Nimplant en el momento de la compilación, se tienen en cuenta todas las opciones, excepto los parámetros relacionados con las solicitudes GET.