[渗透测试]Cobalt Strike如何上线linux主机

最新推荐文章于 2024-06-05 10:03:00 发布
最新推荐文章于 2024-06-05 10:03:00 发布
阅读量5.5k 收藏 8
点赞数 3
分类专栏: 渗透测试实战 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cosmoslin/article/details/123942446
版权
本文介绍了如何使用CrossC2插件配合CobaltStrike实现对Linux系统的无文件攻击。CrossC2是一个支持多种架构的Linux拓展,允许动态库在内存中加载执行。通过修改配置,加载CrossC2.cna脚本,并创建HTTPS监听器,可以生成用于上线的可执行文件。实战中,将生成的文件上传到目标系统执行,从而实现对Linux主机的控制。
摘要由CSDN通过智能技术生成

环境配置

  • CobaltStrike 4.3
  • CrossC2
  • Kali(CS服务端)
  • Kali(CS客户端)
  • Kali(受害机)

Cross C2简介

Cross C2是一个支持Linux & MacOS系统的拓展插件,支持用户自定义生成的动态库,以无文件落地的方式从内存中加载执行动态库或可执行文件。简而言之就是一个CS的简单小插件,目的就是上线Linux主机, 可做一些简单的操作。

支持架构:

WindowsLinuxMacOSiOSAndroidEmbedded
Run Env (x86)
Run Env (x64)
gen beacon (x86)
gen beacon (x64)
gen beacon (armv7)
gen beacon (arm64)
gen beacon (mips[el])

使用流程

下载地址: https://github.com/gloxec/CrossC2/releases

这里我们直接以kali本机为例,基础文件有两个:

  • CrossC2.cna

  • genCrossC2.Linux

将它们两个放在客户端文件夹内

修改CrossC2.cna脚本中CC2_PATH, CC2_BIN路径为真实路径

image-20220403190049120

$CC2_PATH = "/xxx/xx/xx/"; # <-------- fix
$CC2_BIN = "genCrossC2.MacOS";

打开CS,选择Script Manager,添加CrossC2.cna

安装成功后:

image-20220403190225301

此时我们新建一个监听器:

image-20220403190328262

需要注意的是payload选择HTTPS,因为插件目前强制只支持HTTPS beacon

之后再新建crossC2监听

image-20220403184931396

创建成功后会在tmp目录下生成可执行文件,由于是本机我们直接运行./t_cc2.out即可上线

实战中将该可执行文件上传到受害机上运行即可

image-20220403190711016

当然其他平台上的CS也是同理,只需更换genCrossC2文件类型

Snakin_ya
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
基础CobaltStrike上线Linux主机
战神/calmness的博客
07-24 584
准备环境 1、(CrossC2) CrossC2-cs4.1\src\CrossC2.cna https://download.csdn.net/download/weixin_43650289/20447236 2、LINUX云服务器 3、C2插件genCrossC2.Linux 上传至Cobaltstrike3.14目录下 https://download.csdn.net/download/weixin_43650289/20447188 4、云服务器 5、CobaltStrike3.
渗透测试神器CobaltStrike基本使用教程
大河之犬的博客
05-09 2038
Cobalt Strike是一款渗透测试神器,常被业界人称为CS神器。Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作CS集成了端口转发、服务扫描,自动化溢出,多模式端口监听,exe、powershell木马生成等特性为一体钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览器自动攻击等。
cobaltstrike linux上线方法
时光凉春衫薄的博客
01-15 6160
cobaltstrike linux上线方法
cobaltstrike进阶篇之linux上线linux
最新发布
weixin_69925635的博客
06-05 284
cs的部署和基本上线过程可以参考我前面一篇文章,接下来尝试利用linux(服务端和客户端都放在同一台kali上)上线linux(ubuntu)将CrossC2-GithubBot-2023-03-27.cna其中path改成genCrossC2.linux的path。选择CSversion为4.4,日志中出现success,在指定目录下出现t_cc2.out,传到靶机并双击运行,成功上线。这个时候cs顶部会多出来一个选项,选择创建一个c2监听器,在之前需要先创建一个https的监听器。
Cobalt Strike(cs)配合插件CrossC2,实现linux上线
m0_61867082的博客
06-26 3263
Cobalt Strike(cs)配合插件CrossC2,实现linux上线
cs实现上线linux主机与CrossC2的配置
热门推荐
Shanfenglan's blog
10-12 14万+
CATALOG前言配置CS与CrossC2简单的使用 前言 CS主要用来做windows渗透,现通过CrossC2插件即可实现上线linux主机。 CrossC2下载 CrossC2官方手册 其他须知: 目前只支持cs3.14版本,经测试,4.0版本可以上线主机但无法执行其他任何操作。 配置CS与CrossC2 下载完成CrossC2后打开CrossC2.cna文件 修改CC2_PATH路径为当前路径,并检查CC2_BIN文件类型是否与当前系统一致 将服务端的CS根目录下的文件复制到Cross
CobaltStrike上线linux
weixin_45715461的博客
07-27 332
CobaltStrike上线linux
cobalt strike 上线linux 主机
Mr_Hong008的博客
11-07 3014
>The author:fangzhang 后知后觉 发了一个大佬们用了很久的工具 #一、简述 CrossC2插件是为企业和红团队人员提供的安全框架,支持 CobaltStrike 对其他平台的渗透测试Linux / MacOS /…),支持自定义模块,并包括一些常用的渗透模块。 利用CrossC2插件通过在Linux上执行木马反弹一个CobaltStrike类型的shell。 CrossC2插件项目地址:https://github.com/gloxec/CrossC2 | ...
Cobalt Strike Linux主机上线
m0_59119089的博客
08-19 576
Cobalt Strike 上线Linux 1. 简介 Cobalt Strike 默认不支持 linux MacOS 的远控 Cross C2是一个支持Linux & MacOS系统的拓展插件,支持用户自定义生成的动态库,以无文件落地的方式从内存中加载执行动态库或可执行文件 本文记录一下具体过程 项目地址:https://github.com/gloxec/CrossC2 2. 配置 1. Listner配置 首先是新增一个监听器,目前Cobaltstrike 4.3支持如下几种方式,具体暂
CobaltStrike如何上线Linux主机(解决坑位小白易懂)
晚安這個未知的世界
05-30 6145
前言 前段时间玩了一下打几层内网渗透的靶场实验,然后发现MSF可以上线,但是操作起来只能用命令操作,而且只能一个人的打,这时就想,CS这个强大的工具能不能上线Linux等其他平台的主机呢?于是百度、Google一番,弄了大概好几次,没弄成功,看了网上的大佬文章,感觉有点小细节没说出来,菜鸡的我折腾了很久,才成功的上线。下面我会详细的说一下,希望能帮助更多的小白去学习,让他们少走一些坑位。 工具:CobaltStrike3.14版本,CrossC2使用的是2.0版本 CrossC2插件项目地址:https:
CobaltStrike上线Linux
qq_35664104的博客
11-11 1291
在红蓝对抗中,我们常需要对目标进行长时间的控制,cobaltstrike原生对于上线windows比较轻松友好,但如果是Linux平台就需要用到第三方插件了。 准备工作 这里使用CrossC2的插件,类似于在linux上反弹一个cobaltstrike类的shell。 github:https://github.com/gloxec/CrossC2 下载时注意自己的cs版本(我这里使用的是3.0.2的最新版插件,cs版本为4.3) 需要下载以下两个文件: CrossC2***.cna、genCrossC2
CobaltStrike上线Linux主机(CrossC2)
做自己喜欢的事,并将其发挥到极致!
12-19 2650
CobaltStrike上线Linux主机(CrossC2) 在红蓝对抗中,常见使用远控方式是CS对Windows的远程控制,那么CS能否对Linux主机进行长期远控呢! CrossC2插件是为企业和红队人员提供的安全框架,支持CobaltStrike对其他系统平台的渗透测试(Windows、Linux、MacOS),支持自定义模块,并包括一些常常用到的渗透测试模块。 CrossC2插件项目地址:https://github.com/gloxec/CrossC2 下载该项目到本地 将src目录下的文件
cs上线linux主机
逍遥小哥的博客
01-19 862
cobaltstike默认只生成windows载荷,不能上线linux主机,CrossC2可以通过生成linux载荷直接上线linux主机(或Mac).由于我们cs客户端是在windows生成木马,就下载win版的crossC2就行。把此文件.cobaltstrike.beacon_keys 文件放到客户端cs的文件夹里。和我上面的命令一样啊,感觉就是配了个路径的环境变量,执行起了更加方便了。这就是生成成功,会在cs客户端目录生成木马文件, 我这里生成了两个。然后把我们刚才用第二个方式生成木马文件丢上去。
CS通过CrossC2插件上线linux主机
Workers77的博客
05-16 2598
最近隔离在家打完公司靶场闲着没啥事,刚好看到同事写的一篇Cobalt Strike利用CrossC2插件上线linux主机的文章,看着挺简单的于是想着整一个,顺便学习下。(搭建的时候由于比较菜踩了不少坑,最终在公司大佬的指点下装起来了) 项目地址 Releases · gloxec/CrossC2 · GitHub 正在上传…重新上传取消 把下载下来的文件放在一个文件夹内,然后开始配置CrossC2.cna文件。 这个文件只需要修改下$CC2_PATH和$CC2_PATH两个位置就行 $CC2..
Cobalt Strike利用CrossC2插件上线linux主机
3tefanie丶zhou的博客
03-10 1450
【言者只是说在嘴边,听者却要刻在心里。】
Burpsuite 指纹特征绕过
Javachichi的博客
12-05 1817
需要高版本 17 + 的 burp 运行插件,可 bypass 网站流量设备的检测,正常抓包。未使用插件前,burp 指纹特征被识别,抓包被拦截。
Linux被控主机反弹shell给Cobalt_Strike(CS)-详细实战笔记
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
08-28 3348
利用CrossC2插件工具,将Linux系统的shell反弹回Cobalt_Strike,方便后续的内网渗透。用CrossC2来反弹Linux主机shell给内网渗透工具Cobalt Strike(cs)。
BadUSB超详细制作, 实现CobaltStrike远控上线
xf555er的博客
12-11 2570
BadUSB是利用了USB协议上的漏洞,通过更改USB的内部固件,在正常的USB接口接入后,模拟外置鼠标、键盘的功能,以此来使目标主机执行已经精心构造好的命令。在此过程中不会引起杀毒软件、防火墙的一丝怀疑。而且因为是在固件级别的应用,U盘格式化根本无法阻止其内部代码的执行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Snakin_ya

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值