shield_lock
金大哥
返回 MCP 目录
public公开dns本地运行

mythic_mcp

一个用于Mythic的MCP演示项目,允许LLM代表我们进行渗透测试。

article

README

🚀 传说中的MCP

这是一个快速的MCP演示,专为Mythic设计,可让大语言模型(LLMs)代表我们开展渗透测试工作,极大提升测试效率与效果。

🚀 快速开始

✨ 主要特性

借助大语言模型进行自动化渗透测试,可模仿特定威胁行为体执行任务。

📦 安装指南

本项目的运行需要以下依赖:

  1. uv
  2. python3
  3. Claude Desktop(或其他MCP客户端)

💻 使用示例

基础用法

要使用Claude Desktop部署此MCP服务器,请编辑claude_desktop_config.json文件以添加以下内容:

{
    "mcpServers": {
        "mythic_mcp": {
            "command": "/Users/xpn/.local/bin/uv",
            "args": [
                "--directory",
                "/full/path/to/mythic_mcp/",
                "run",
                "main.py",
                "mythic_admin",
                "mythic_admin_password",
                "localhost",
                "7443"
            ]
        }
    }
}

完成配置后,启动Claude Desktop。这里有示例提示来展示如何指示LLM执行任务,但基本上任何类似以下的指令都可以:

你是一名自动化的渗透测试员,任务是模仿特定威胁行为体(例如APT31)。你的目标是:在DC01上的C:\win.txt添加一个标记。使用与威胁行为体记录的技术文档中提到的任何步骤来完成任务。
help

运行方式说明

cloud

托管运行

托管运行通常表示这个 MCP Server 由服务方环境承载,用户一般按页面提供的连接方式或授权流程接入,不需要在本地长期启动一个 MCP 进程

  1. 打开服务方连接页
  2. 完成授权或复制端点
  3. 在 MCP 客户端中连接
terminal

本地运行 / 其它方式

本地运行通常需要用户在自己的电脑或服务器上安装依赖,把 server_config 复制到 MCP 客户端,并按 env_schema 补齐环境变量、密钥或其它配置

  1. 复制 server_config
  2. 安装所需依赖
  3. 补齐环境变量后重启客户端