CS通过CrossC2插件上线linux主机

最新推荐文章于 2024-03-02 22:04:20 发布
最新推荐文章于 2024-03-02 22:04:20 发布
阅读量2.5k 收藏 7
点赞数 3
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Workers77/article/details/123911021
版权

最近隔离在家打完公司靶场闲着没啥事,刚好看到同事写的一篇Cobalt Strike利用CrossC2插件上线linux主机的文章,看着挺简单的于是想着整一个,顺便学习下。(搭建的时候由于比较菜踩了不少坑,最终在公司大佬的指点下装起来了)

项目地址 Releases · gloxec/CrossC2 · GitHub

 

把下载下来的文件放在一个文件夹内,然后开始配置CrossC2.cna文件。

这个文件只需要修改下$CC2_PATH和$CC2_PATH两个位置就行

$CC2_PATH是插件的绝对路径(第一个坑,路径的”/”需要双写,单写一个”/”在生成木马时,CS日志会报错,会发现路径上的/全部消失了,这样生成出来的木马是无法让linux主机上线的。至于双写”/”的原因,有知道的大佬说下)

$CC2_BIN 是配置客户端类型,一定不能选错,选错了CS无法成功安装CrossC2插件

 

我是直接把文件夹放在E盘根目录上,客户端是win10

接下来开始CS,然后把服务端 .cobaltstrike.beacon_keys的key文件下载下来,也放到插件的文件中

然后就可以开始配置了,在CS上加载这个插件

 

加载完成后,只要前边的配置按照实际情况配置,功能栏机会出现CrossC2字样。然后创建一个https的监听器给插件使用

 

接下来开始使用插件生成木马文件了,点击功能栏的CrossC2模块生成监听器,选择https类型

 

然后配置好监听端口、监听器、beacon_keys文件路径、目标主机系统类型、马子的输出路径

 

配置完成后,点击Build选项生成马子

 

 

最后把生成的木马文件上传到靶机上,赋予执行权限,再执行马子,到这里如果顺利的话靶机应该就上线了

 

 

 

当然说了顺利的情况肯定有不顺利的情况

我最开始用的CS版本是4.0,网上找的资料显示4.0是可以用的,但是我试了很多方法和版本的插件生成的马子都不能让靶机上线。

 

最后听取大佬的建议换4.2的试试,按照上面的步骤重新来了一遍之后,果不其然生成的马子还是不上线

所有配置都检查了一遍之后,大佬让我把key文件重新下载一下放到插件文件夹里(我肯定没下错),把新下载的key文件覆盖了进去后,再上传 加权限 执行 ........靶机上线了

 

Agree77
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CrossC2-cs4.1.zip
07-24
CrossC2-cs4.1.zip
CrossC2:生成CobaltStrike的跨平台有效负载
02-03
CrossC2:生成CobaltStrike的跨平台有效负载
解决cs不能生成Linux木马的问题
weixin_65582330的博客
03-02 531
要下载的是上面圈起来的两个就行了 ,genCrossC2的文件类型主要是看你客户端的主机是什么系统,如果你是linux就下linux,如果是windows就下win,以此类推。接下来看操作,这里我的客户端是windows,所以下载windows的。服务端自动生成 .cobaltstrike.beacon_keys,如果没有重新导入几次,然后把这个文件放到CrossC2插件文件夹下,这个文件很重要,是CS的密钥文件,因为CrossC2插件仅支持 reverse_https 协议。下载插件:CrossC2
Cobalt Strike上线linux
m0_72125469的博客
05-26 899
Cross C2项目是一个可以生成 Linux/Mac OS 的 CS payload 的跨平台项目CrossC2安装 下载CrossC2.cna1 下载 cna文件和win_dev_update.zip压缩文件 到cs4.4目录下。
不出网上线CS的各种姿势
渗透测试研究中心
12-28 919
0x01 存在一台中转机器存在一台中转机器,这台机器出网,这种是最常见的情况。经常是拿下一台边缘机器,其有多块网卡,内网机器都不出网。这种情况下拿这个边缘机器做中转,就可以上线。拓扑大致如下:上线方法一: SMB Beacon介绍官网介绍:SMB Beacon使用命名管道通过父级Beacon进行通讯,当两个Beacons连接后,子Beacon从父Beacon获取到任务并发送。因为连接的Beaco...
内网安全-隧道技术&SSH实现通信&DNS上线与通信&CS上线Linux主机
m0_63917373的博客
08-07 1061
内网安全 隧道技术 SSH实现通信 DNS上线与通信 CS上线Linux主机
cs实现上线linux主机与CrossC2的配置
热门推荐
Shanfenglan's blog
10-12 14万+
CATALOG前言配置CS与CrossC2简单的使用 前言 CS主要用来做windows渗透,现通过CrossC2插件即可实现上线linux主机。 CrossC2下载 CrossC2官方手册 其他须知: 目前只支持cs3.14版本,经测试,4.0版本可以上线主机但无法执行其他任何操作。 配置CS与CrossC2 下载完成CrossC2后打开CrossC2.cna文件 修改CC2_PATH路径为当前路径,并检查CC2_BIN文件类型是否与当前系统一致 将服务端的CS根目录下的文件复制到Cross
CS上线Linux--坑太多了
em.....
05-31 3161
CS上线Linux–坑太多了 文章目录CS上线Linux--坑太多了1.1 前期准备1.2 安装1.3 反弹shell 传统的Cs只能上线windows,而有时为了方便想将Linux主机上线Cs,这个时候就需要使用CrossC2插件 1.1 前期准备 #下载指定版本 https://github.com/gloxec/CrossC2/releases/tag/v2.2.4 我这里在Windows上展示,所以下的Windows 然后下载cna **下载地址:**https://github.com.
cs上线linux主机
逍遥小哥的博客
01-19 601
cobaltstike默认只生成windows载荷,不能上线linux主机,CrossC2可以通过生成linux载荷直接上线linux主机(或Mac).由于我们cs客户端是在windows生成木马,就下载win版的crossC2就行。把此文件.cobaltstrike.beacon_keys 文件放到客户端cs的文件夹里。和我上面的命令一样啊,感觉就是配了个路径的环境变量,执行起了更加方便了。这就是生成成功,会在cs客户端目录生成木马文件, 我这里生成了两个。然后把我们刚才用第二个方式生成木马文件丢上去。
Cobalt Strike利用CrossC2插件上线linux主机
3tefanie丶zhou的博客
03-10 1287
【言者只是说在嘴边,听者却要刻在心里。】
内网渗透—Linux上线
剁椒鱼头没剁椒的博客
06-12 3040
默认情况下CS是不支持上线Linux的,只支持上线Windows,但是再事情的渗透测试过程中,一般企业重用的业务通常都是运行再Linux上的,这就会导致原版的CS无法上线Linux,而这时候可以使用crossC2插件来解决这个问题。
CrossC2:生成CobaltStrike的跨平台有效载荷
03-21
十字C2 | Cross C2-Generator CobaltStrike的跨平台信标 ▄████▄ ██▀███ ▒█████ ██████ ██████ ▄████▄ ██████▄ ▒██▀ ▀█ ▓██ ▒ ██▒▒██▒ ██▒▒██ ▒ ▒██ ▒ ▒██▀ ▀█ ██░ ▒▓█ ▄ ▓██ ░▄█ ▒▒██░ ██▒░ ▓██▄ ░ ▓██▄ ▒▓█ █████▒ ▒▓▓▄ ▄██▒▒██▀▀█▄ ▒██ ██░ ▒ ██▒ ▒ ██▒ ▒▓▓▄ ▄█ ░▒██ ▒ ▓███▀ ░░██▓ ▒██▒░ ████▓▒░▒██████▒▒▒██████▒▒ ▒ ▓███▀ ░▒▓█████▓
cs 插件 巨龙 巨龙拉冬插件 cs插件
最新发布
03-18
cs 插件 巨龙 巨龙拉冬插件 cs插件
AE插件包2 适用于cs cc
01-23
ae 插件包,适用于cs cc 总有一款适合你 aelooks AEPR插件-视频素材一键去黑底Alpha透明通道制作Unmult AescriptsRealGlow10 AE三维模型插件 E3D v2.2.2.2160 Win AE真实辉光特效插件 Aescripts Real Glow element ...
CS.rar_linux cs_unix socket
09-14
linux下的socket下的通信编程,包含客户端和服务器。
Dreamweaver cs6插件
01-24
Dreamweaver cs6软件安装插件,包括emment这款大神级插件
CS木马的几种上线方式总结
Shanfenglan's blog
10-20 12万+
CATALOG前言windows相关上线方式1.利用mshta与wmic上线2.利用powershell上线3.利用msbuild上线linux相关上线方式1.利用Cross2上线linux主机 前言 CS上线方式还是有不少的,但是时间长不看容易忘记一部分,博客记录也比较分散导致找起来比较麻烦,因此写了这篇博客记录一下CS上线的相关知识点。 windows相关上线方式 1.利用mshta与wmic上线 不用powershell执行powershell脚本与xsl文件不落地上线 2.利用powershell上
关于CS上线Linux主机(CrossC2
Adminxe的博客
07-11 2474
0x01 前言 Cross C2是一个支持Linux & MacOS系统的拓展插件,支持用户自定义生成的动态库,以无文件落地的方式从内存中加载执行动态库或可执行文件。用法我的想法来说,相当于一个小集群,插件化方便利用,实际的渗透中意义并不大,更加实际于命令行渗透,做到无文件落地,过流量检测加密免杀等技术的研究。 简而言之:一个CS的简单小插件,目的就是上线Linux主机, 可做一些简单的操作,记录一下使用过程中遇到的一些问题,并且在使用中操作的正确性。 Cross c2支持架构说明: ..
linux cs防火墙,关于CS上线Linux主机(CrossC2
weixin_42524499的博客
05-12 747
0x01 前言Cross C2是一个支持Linux & MacOS系统的拓展插件,支持用户自定义生成的动态库,以无文件落地的方式从内存中加载执行动态库或可执行文件。用法我的想法来说,相当于一个小集群,插件化方便利用,实际的渗透中意义并不大,更加实际于命令行渗透,做到无文件落地,过流量检测加密免杀等技术的研究。简而言之:一个CS的简单小插件,目的就是上线Linux主机, 可做一些简单的操作,...
linux禁用cs2用户,并查看状态
07-17
要禁用Linux上的用户"cs2",可以使用以下步骤: 1. 登录到Linux上的root账户。 2. 打开终端并运行以下命令来禁用用户: ```shell usermod -L cs2 ``` 这将锁定用户"cs2",使其无法登录。 要查看用户"cs2"的状态...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值