用cobalt strike 上线linux 主机

最新推荐文章于 2024-08-27 01:49:33 发布

无极安全

最新推荐文章于 2024-08-27 01:49:33 发布

阅读量3k

点赞数

分类专栏：神兵利器文章标签：网络安全

本文链接：https://blog.csdn.net/Mr_Hong008/article/details/121186973

版权

本文介绍了CrossC2插件，这是一个安全框架，允许CobaltStrike对Linux、MacOS等平台进行渗透测试。详细说明了如何在Linux主机上利用该插件反弹CobaltStrike shell，包括受限描述、用法和实验步骤。

摘要由CSDN通过智能技术生成

后知后觉发了一个大佬们用了很久的工具

一、简述

CrossC2插件是为企业和红团队人员提供的安全框架，支持 CobaltStrike 对其他平台的渗透测试（Linux / MacOS /…），支持自定义模块，并包括一些常用的渗透模块。

利用CrossC2插件通过在Linux上执行木马反弹一个CobaltStrike类型的shell。

CrossC2插件项目地址：https://github.com/gloxec/CrossC2

	Windows	Linux	MacOS	iOS	Android	Embedded
Run Env (x86)

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

无极安全

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

CobaltStrike上线Linux主机(CrossC2)

谢公子的博客

05-30

6997

在红蓝对抗中，我们经常会碰到需要对Linux主机进行长期远控的情况。对于Windows主机，我们可以使用CobaltStrike，那么自然我们会想问，CobaltStrike能否对Linux主机进行长期远控呢？在上一篇文章中我提到了，CobaltStrike自身上线Linux主机的情况，需要知道对方Linux主机的账号密码或SSH秘钥，并且还需要获取一台其他机器权限作为中继。本文中将讲解如何通过在Linux上执行木马反弹一个CobaltStrike类型的shell。 ...

基础CobaltStrike上线Linux主机

战神/calmness的博客

07-24

604

准备环境 1、(CrossC2) CrossC2-cs4.1\src\CrossC2.cna https://download.csdn.net/download/weixin_43650289/20447236 2、LINUX云服务器 3、C2插件genCrossC2.Linux 上传至Cobaltstrike3.14目录下 https://download.csdn.net/download/weixin_43650289/20447188 4、云服务器 5、CobaltStrike3.

参与评论您还未登录，请先登录后发表或查看评论

CobaltStrike之后渗透

Longwaer

02-12

1467

学习掌握CobaltStrike后渗透技术，更好的用于内网横向。

Cobalt Strike利用CrossC2插件上线linux主机

3tefanie丶zhou的博客

03-10

1499

【言者只是说在嘴边，听者却要刻在心里。】

黑客必备利器：如何在kali系统上安装和使用 CobaltStrik4.8

最新发布

2301_76332302的博客

08-27

1454

与外部beacon类似，内部beacon是指潜伏在目标系统内部的小型程序或代码片段，定期与命令和控制（C2）服务器进行通信，以提供有关目标系统的信息或接收进一步的指令。内部beacon主要用于网络安全领域中进行威胁侦测和入侵检测。Beacon DNS：Beacon DNS是指通过DNS协议进行通信的beacon。攻击者可以使用DNS流量来与受感染系统进行通信，并通过DNS查询和响应中隐藏恶意指令或数据。Beacon HTTP：Beacon HTTP是指通过HTTP协议进行通信的beacon。

CobaltStrike上线linux

weixin_45715461的博客

07-27

341

CobaltStrike上线linux

CobaltStrike上线Linux

qq_35664104的博客

11-11

1303

在红蓝对抗中，我们常需要对目标进行长时间的控制，cobaltstrike原生对于上线windows比较轻松友好，但如果是Linux平台就需要用到第三方插件了。准备工作这里使用CrossC2的插件，类似于在linux上反弹一个cobaltstrike类的shell。 github：https://github.com/gloxec/CrossC2 下载时注意自己的cs版本（我这里使用的是3.0.2的最新版插件，cs版本为4.3）需要下载以下两个文件： CrossC2***.cna、genCrossC2

[渗透测试]Cobalt Strike如何上线linux主机

cosmoslin的博客

04-03

5591

环境配置 CobaltStrike 4.3 CrossC2 Kali（CS服务端） Kali（CS客户端） Kali（受害机） Cross C2简介 Cross C2是一个支持Linux & MacOS系统的拓展插件，支持用户自定义生成的动态库，以无文件落地的方式从内存中加载执行动态库或可执行文件。简而言之就是一个CS的简单小插件，目的就是上线Linux主机，可做一些简单的操作。支持架构： Windows Linux MacOS iOS Android Embedded R

Cobalt Strike 插件CrossC2（小白教程）

m0_63239459的博客

03-10

2009

cobaltstrike插件加载crossc2

cobaltstrike进阶篇之linux上线linux

weixin_69925635的博客

06-05

373

cs的部署和基本上线过程可以参考我前面一篇文章，接下来尝试利用linux（服务端和客户端都放在同一台kali上）上线linux（ubuntu）将CrossC2-GithubBot-2023-03-27.cna其中path改成genCrossC2.linux的path。选择CSversion为4.4，日志中出现success，在指定目录下出现t_cc2.out，传到靶机并双击运行，成功上线。这个时候cs顶部会多出来一个选项，选择创建一个c2监听器，在之前需要先创建一个https的监听器。

CobaltStrike如何上线Linux主机（解决坑位小白易懂）

晚安這個未知的世界

05-30

6397

前言前段时间玩了一下打几层内网渗透的靶场实验，然后发现MSF可以上线，但是操作起来只能用命令操作，而且只能一个人的打，这时就想，CS这个强大的工具能不能上线Linux等其他平台的主机呢？于是百度、Google一番，弄了大概好几次，没弄成功，看了网上的大佬文章，感觉有点小细节没说出来，菜鸡的我折腾了很久，才成功的上线。下面我会详细的说一下，希望能帮助更多的小白去学习，让他们少走一些坑位。工具：CobaltStrike3.14版本，CrossC2使用的是2.0版本 CrossC2插件项目地址：https:

解决cs不能生成Linux木马的问题

weixin_65582330的博客

03-02

799

要下载的是上面圈起来的两个就行了，genCrossC2的文件类型主要是看你客户端的主机是什么系统，如果你是linux就下linux，如果是windows就下win，以此类推。接下来看操作，这里我的客户端是windows，所以下载windows的。服务端自动生成 .cobaltstrike.beacon_keys，如果没有重新导入几次，然后把这个文件放到CrossC2插件文件夹下，这个文件很重要，是CS的密钥文件，因为CrossC2插件仅支持 reverse_https 协议。下载插件：CrossC2。

Cobalt Strike 的使用及拓展

m0_62207482的博客

02-11

1090

在命令终端运行Cobalt Strike ，填写IP地址为192.168.111.128 ，Cobalt Strike启动时的默认端口为50050 ，昵称可以根据自己的喜好填写，这里写成neo ，密码为服务端启动时设置的密码admin ，详细配置信息如图11-2所示。执行该命令后便会回连，Cobalt Strike 目标列表中会显示目标服务器IP地址、出口地址、当前用户、计算机名、当前Beacon的pid号以及响应时间，如图11-10 所示。”进行查询，执行结果如图11-19所示。

cobaltstrike安装_Cobalt Strike使用Cross C2上线Linux

weixin_39812046的博客

11-30

974

0x01前言Cross C2是一个支持Linux & MacOS系统的拓展插件，支持用户自定义生成的动态库，以无文件落地的方式从内存中加载执行动态库或可执行文件，可做一些简单的操作，记录一下使用过程中遇到的一些小问题。Cross c2支持架构说明：0x02 创建监听器Cross C2目前只支持HTTPS Beacon，所以在Listenrs中选择HTTPS进行监听Cobalt ...

使用CrossC2插件上线Linux

Vicl1fe的博客

08-12

2090

前言做红队的时候，就可以发现大部分服务器都是linux。而Windows的服务器比较少。还是更希望可以上线CS，方便管理。环境 1.kali 2021 2.CS4.2 CrossC2 通过CrossC2插件可以实现上线CS。支持CS4.x版本上线，github链接如下。 https://github.com/gloxec/CrossC2/releases 我下载的是2.2.4-stable。因为我的环境是kali。所以我下载的是genCrossC2.Linux。然后再把Source code(zip

cobaltstrike安装_CobaltStrike使用CrossC2上线linux

weixin_39914863的博客

11-26

1837

这是一篇宠粉向的文章，做公众号这么久了，经常会收到很多人的留言，看到自己的文章能帮助到别人，是一件很开心的事情。最近有朋友提出来了上线的问题，于是水文一篇，聊聊这个话题。CrossC2是什么？面向企业自身及红队人员的安全评估框架，支持CobaltStrike对其他平台(Linux/MacOS/...)的安全评估，支持自定义模块，及包含一些常用的渗透模块。其开源地址为https:/...

Cobalt Strike之HTA木马

浅笑996的博客

11-15

2168

点击 attacks --&gt; packages --&gt; HTML Application 弹出的对话框method选择powershell （不要选第一个，不太兼容）点击确定测试运行

cobalt strike上线

07-27

你想了解关于 Cobalt Strike 的上线操作吗？Cobalt Strike 是一款强大的渗透测试工具，用于演练和评估网络安全防御能力。但是我无法提供有关该工具的具体操作指导，因为使用 Cobalt Strike 进行非法活动是违法的。...