Tetanus é um agente Windows e Linux C2 escrito em Rust.
Instalação
Para instalar o Tetanus, você precisará do Mythic configurado em uma máquina.
No diretório raiz Mythic, use mythic-cli
para instalar o agente.
sudo ./mythic-cli install github https://github.com/MythicAgents/tetanus
sudo ./mythic-cli payload start tetanus
O tétano suporta o perfil http C2:
sudo ./mythic-cli install github https://github.com/MythicC2Profiles/http
sudo ./mythic-cli c2 start http
Características
- Gerenciamento de trabalho em segundo plano
- Cliente ssh embutido
- Conecte-se a uma máquina e baixe/carregue arquivos entre essa máquina e o Mythic
- Obtenha listagens de diretórios de máquinas usando sftp
- Gerar agentes em máquinas usando ssh
- sequestro de agente ssh
- Verificação de portas de streaming
- Redirecionadores TCP em pé
Adições futuras
- v0.2.0
- Proxy de meias
- Manipulação de token do Windows
- Mais integração de script do navegador
- Perfil DNS C2
- recursos p2p
- Na execução de shellcode de memória
execute-shellcode
Comandos Gerais
Comando | Sintaxe | Descrição |
---|---|---|
gato | cat [file] | Saída do conteúdo de um arquivo. |
cd | cd [new directory] | Alterar diretório. |
cp | cp [source] [destination] | Copie um arquivo de [origem] para [destino]. |
download | download [path] | Baixe um arquivo do sistema de destino (suporta caminhos relativos). |
saída | exit | Saia do agente. |
getenv | getenv | Obtenha as variáveis de ambiente atuais. |
getprivs | getprivs | Obtenha os privilégios da sessão do agente. |
jobkill | jobkill [job id] | Encerre um trabalho em segundo plano em execução. |
empregos | jobs | Listar trabalhos em segundo plano atualmente em execução. |
ls | ls [directory] | Listar arquivos ou diretórios (suporta caminhos relativos). |
mkdir | mkdir [directory] | Faça um novo diretório. |
mv | mv [source] [destination] | Mover um arquivo de [origem] para [destino] (suporta caminhos relativos). |
varredura do porto | portscan [popup] | Examine uma lista de IPs para portas abertas. |
ps | ps | Obtenha uma lista de processos atualmente em execução. |
pwd | pwd | Imprimir diretório de trabalho. |
redirecionar | redirect [<bindhost>:<bindport>:<connecthost>:<connectport>] | Configure um redirecionador TCP no sistema remoto. |
rm | rm [path] | Remova um arquivo ou diretório (suporta caminhos relativos). |
sete | setenv [name] [value] | Defina a variável de ambiente [nome] como [valor]. |
Concha | shell [command] | Execute um comando shell bash -c no Linux ou cmd.exe /c no Windows em um novo thread. |
dorme | sleep [interval][units] [jitter] | Defina o intervalo de suspensão e jitter (suporta sufixo de unidade). |
ssh | ssh [popup] | Use ssh para executar comandos, baixar/carregar arquivos ou obter listagens de diretórios. |
agente ssh | ssh-agent [-c <socket>] [-d] [-l] | Conecte-se aos soquetes do agente ssh em execução nas identidades do host ou da lista. |
ssh-spawn | ssh-spawn [popup] | Gere um agente Mythic em um host remoto usando ssh. |
desabilitar | unsetenv [var] | Desmarque uma variável de ambiente. |
Envio | upload [popup] | Carregue um arquivo para a máquina host. |
Comandos específicos do Windows
Comando | Sintaxe | Descrição |
---|---|---|
powershell | powershell [command] | Execute um comando usando powershell.exe /c em um novo thread. |