Tetanus é um agente Windows e Linux C2 escrito em Rust.
Instalação
Para instalar o Tetanus, você precisará do Mythic configurado em uma máquina.
No diretório raiz Mythic, use mythic-cli para instalar o agente.
sudo ./mythic-cli install github https://github.com/MythicAgents/tetanus
sudo ./mythic-cli payload start tetanus
O tétano suporta o perfil http C2:
sudo ./mythic-cli install github https://github.com/MythicC2Profiles/http
sudo ./mythic-cli c2 start http
Características
- Gerenciamento de trabalho em segundo plano
- Cliente ssh embutido
- Conecte-se a uma máquina e baixe/carregue arquivos entre essa máquina e o Mythic
- Obtenha listagens de diretórios de máquinas usando sftp
- Gerar agentes em máquinas usando ssh
- sequestro de agente ssh
- Verificação de portas de streaming
- Redirecionadores TCP em pé
Adições futuras
- v0.2.0
- Proxy de meias
- Manipulação de token do Windows
- Mais integração de script do navegador
- Perfil DNS C2
- recursos p2p
- Na execução de shellcode de memória
execute-shellcode
Comandos Gerais
| Comando | Sintaxe | Descrição |
|---|---|---|
| gato | cat [file] | Saída do conteúdo de um arquivo. |
| cd | cd [new directory] | Alterar diretório. |
| cp | cp [source] [destination] | Copie um arquivo de [origem] para [destino]. |
| download | download [path] | Baixe um arquivo do sistema de destino (suporta caminhos relativos). |
| saída | exit | Saia do agente. |
| getenv | getenv | Obtenha as variáveis de ambiente atuais. |
| getprivs | getprivs | Obtenha os privilégios da sessão do agente. |
| jobkill | jobkill [job id] | Encerre um trabalho em segundo plano em execução. |
| empregos | jobs | Listar trabalhos em segundo plano atualmente em execução. |
| ls | ls [directory] | Listar arquivos ou diretórios (suporta caminhos relativos). |
| mkdir | mkdir [directory] | Faça um novo diretório. |
| mv | mv [source] [destination] | Mover um arquivo de [origem] para [destino] (suporta caminhos relativos). |
| varredura do porto | portscan [popup] | Examine uma lista de IPs para portas abertas. |
| ps | ps | Obtenha uma lista de processos atualmente em execução. |
| pwd | pwd | Imprimir diretório de trabalho. |
| redirecionar | redirect [<bindhost>:<bindport>:<connecthost>:<connectport>] | Configure um redirecionador TCP no sistema remoto. |
| rm | rm [path] | Remova um arquivo ou diretório (suporta caminhos relativos). |
| sete | setenv [name] [value] | Defina a variável de ambiente [nome] como [valor]. |
| Concha | shell [command] | Execute um comando shell bash -c no Linux ou cmd.exe /c no Windows em um novo thread. |
| dorme | sleep [interval][units] [jitter] | Defina o intervalo de suspensão e jitter (suporta sufixo de unidade). |
| ssh | ssh [popup] | Use ssh para executar comandos, baixar/carregar arquivos ou obter listagens de diretórios. |
| agente ssh | ssh-agent [-c <socket>] [-d] [-l] | Conecte-se aos soquetes do agente ssh em execução nas identidades do host ou da lista. |
| ssh-spawn | ssh-spawn [popup] | Gere um agente Mythic em um host remoto usando ssh. |
| desabilitar | unsetenv [var] | Desmarque uma variável de ambiente. |
| Envio | upload [popup] | Carregue um arquivo para a máquina host. |
Comandos específicos do Windows
| Comando | Sintaxe | Descrição |
|---|---|---|
| powershell | powershell [command] | Execute um comando usando powershell.exe /c em um novo thread. |
