Quickstart

IoM 是包含了一系列仓库的复杂工具链, 我们正在全力简化其使用上的困难。

quickstart 中将会提供最小使用说明与文档导航

安装部署server¶

Server是IoM的核心控制组件，负责数据处理、状态管理和任务调度

Client是用户交互界面，通过gRPC与Server通信，用于命令输入和结果展示

IoM 的 server 与 client 都是通过 golang 编写的, 打包成二进制文件后不需要任何的依赖环境, 直接运行即可.

v0.1.1 版本开始, 可以不再依赖任何外部环境, 提供了最基础的自动编译服务

./malice-network -i [ip]

Implant是在目标系统中执行的核心组件，负责接收命令并执行具体操作

** v0.1.1新特征: 开箱即用 默认情况下, server会使用云编译对应的implant**

安全警告, 使用默认提供的云编译视为同意用户协议

可以通过config中设置关闭此功能, 使用docker/github action私有化编译过程

saas:  
  enable: false

(非必要) 自行编译 client 与 server

如需自定编译可参照: (自行编译说明)

(非必要)自定义 malefic-network 的 config

Pipeline是数据管道，负责Listener与Implant之间的具体通信实现（如TCP、HTTP等）

在使用 client 自动编译时, 会自动指定 pipeline 的 address, 如果需要自定义, 可以通过--address 修改.

malefic 的 config.yaml 详细配置说明

(非必要)独立运行 listener

Listener是分布式监听服务，负责与Implant的实际通信，可独立部署在任意服务器上

从 v0.0.2 开始, 我们合并了 listener 与 server 两个二进制文件到malice-network 需要在这里获取listener.yaml配置文件示例

假设是在一台独立的服务器上, 我们需要将上一步骤中会自动生成的listener.auth复制到当前目录. 然后执行:

./malice-network -c listener.yaml

可以看到, 启动了独立的 listener, 并与 server 建立了连接.

其中iom_[os]_[arch]开头的即为 client 端.

在上一步操作中, 我们已经运行了 server, 并且会发现在当前目录中自动生成了一个新的配置文件, admin_[ip].auth. 这个文件是 IoM 的认证凭证, 请你保护好这个文件.

./iom login admin_[server_ip].auth 即可使用这个配置文件登录到 server.

运行成功会进入到交互式命令, 这里将是操作整个 IoM 的地方.

下载自动编译好的beacon 或pulse

此exe即为implant, 可通过-f指定不同的输出格式。

Session是Implant会话的状态管理结构，保存单个Implant的完整信息和生命周期

目标上线后选择合适的 session 进行操作

session

这个时候输入help 将能看到这个 session 上下文完整可用的命令.

implant 命令手册

Enjoy IoM