Cobalt Strike 插件CrossC2(小白教程)

已于 2023-03-10 23:58:04 修改
阅读量2.5k 收藏 4
点赞数 3
分类专栏: # 网络渗透测试 文章标签: 网络安全 学习 windows linux
于 2023-03-10 23:51:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63239459/article/details/129444567
版权
  1. 下载脚本

https://github.com/gloxec/CrossC2/releases

如果在linux上运行Cobal Strike客户端加载脚本就下 genCrossC2.Linux
在window下运行加载就下genCrossC2.Win.zip
  1. 环境要求:在CobaltStrike 4.0以上版本运行,4.0无法上线
3,加载脚本,实验成功上线
在windows环境下运行客户端加载脚本插件

  • 将这些文

最低0.47元/天 解锁文章
CobaltStrikeLinux上线笔记 (CrossC2插件使用)
box
03-03 1万+
CobaltStrike 默认是不支持Linux 的上线,有一款插件解决了一个问题。就是GitHub的一个项目——CrossC2,以下就介绍一下这款插件的配置和使用。 一、插件配置 项目地址:https://github.com/gloxec/CrossC2 将这两个文件下载下来,创建一个文件夹,并放置文件夹下 修改 CrossC2-GithubBot-2021-11-02.cna 修改**$CC2_PATH**为真实路径,对应本地存放的CrossC2路径。注意最后的 / 修改$CC2_BIN 为pay
CrossC2:生成CobaltStrike的跨平台有效负载
02-03
CrossC2:生成CobaltStrike的跨平台有效负载
cobaltstrike:cobaltstrike插件
05-06
cobaltstrike 现在完成的功能 1.定位域管理员(PsLoggedo,PVEFindADUser,netview) 2.信息收集(采用ADfind) 3.权限维持(增加了万能密码,以及白银票据) 4.内网扫描(nbtscan(linux/windows通用)) 5.dump数据库hash(支持mysql/mssql(快速获取数据库的hash值)) 6.增加了Everything内网搜索文件一键建立http服务进行搜索文件,并且隐藏运行图标以及图形化界面:使用方法 内网ip:49389端口(用户名:admin,密码:admin123,端口:49389) 7.其他小功能 这个项目持续更新,这个插件只会选择在平常内网经常用到工具,不会增加多余的工具 :crown: 更新记录 v1.0 2021/03/11 由于从开年到现在有很多事情要忙所以这款工具在将在5月份进行大更新,更新内容有大幅度提升。
CrossC2:生成CobaltStrike的跨平台有效载荷
03-21
十字C2 | Cross C2-Generator CobaltStrike的跨平台信标 ▄████▄ ██▀███ ▒█████ ██████ ██████ ▄████▄ ██████▄ ▒██▀ ▀█ ▓██ ▒ ██▒▒██▒ ██▒▒██ ▒ ▒██ ▒ ▒██▀ ▀█ ██░ ▒▓█ ▄ ▓██ ░▄█ ▒▒██░ ██▒░ ▓██▄ ░ ▓██▄ ▒▓█ █████▒ ▒▓▓▄ ▄██▒▒██▀▀█▄ ▒██ ██░ ▒ ██▒ ▒ ██▒ ▒▓▓▄ ▄█ ░▒██ ▒ ▓███▀ ░░██▓ ▒██▒░ ████▓▒░▒██████▒▒▒██████▒▒ ▒ ▓███▀ ░▒▓█████▓
Cobalt Strike使用Cross C2上线Linux
Ms08067安全实验室
05-22 4382
0x01前言Cross C2是一个支持Linux & MacOS系统的拓展插件,支持用户自定义生成的动态库,以无文件落地的方式从内存中加载执行动态库或可执行文件,可做一些简单的...
Cobalt Strike利用CrossC2插件上线linux主机
3tefanie丶zhou的博客
03-10 1727
【言者只是说在嘴边,听者却要刻在心里。】
【渗透测试】Cobalt Strike 插件 CrossC2(v3.0.2) 安装使用
热门推荐
SunnyCat
02-09 1万+
目录一、起因二、安装1)客户端配置2)vps服务端操作3)客户端cs操作三、上线1)二进制木马文件上线2)命令行上线 一、起因 cobaltstike默认只生成windows载荷,不能上线linux主机,想上线linux主机需要通过ssh回话的方式,CrossC2可以通过生成linux载荷直接上线linux主机(或Mac) 项目地址:https://github.com/gloxec/CrossC2/ 参考地址:https://gloxec.github.io/CrossC2/zh_cn/ 二、安装 需要准
CrossC2安装上线Linux
nextlubricate的博客
11-20 1423
下载CrossC2 https://github.com/axax002/CrossC2 将src目录复制到win10客户端cs目录下 下载插件 https://github.com/gloxec/CrossC2/releases/download/v2.2.4/genCrossC2.Linux https://github.com/gloxec/CrossC2/releases/download/v2.2.4/genCrossC2.Win.zip 将genCrossC2.Linux文件上传到Linux服务
[HACK学习呀] - 2021-01-08 Cobaltstrike插件 - CrossC2踩坑记录1
08-03
CobaltStrike插件CrossC2简介】 CobaltStrike是一款广泛应用于网络安全评估的工具,主要用于模拟攻击者的行为,帮助企业红队进行合法的安全测试。它提供了多种功能,包括Beacon(代理)植入、指挥与控制(C2)...
CobaltStrike五大插件带你起飞:巨龙拉冬、LSTR、欧拉、梼杌、谢公子的插件
06-24
在标题和描述中提到的“五大插件”是Cobalt Strike中增强其功能的重要扩展,它们分别为“巨龙拉冬”、“LSTR”、“欧拉”、“梼杌”以及“谢公子的插件”。下面将对这些插件进行详细的介绍。 1. **巨龙拉冬**: ...
Cobalt Strike(cs)配合插件CrossC2,实现linux上线
m0_61867082的博客
06-26 4645
Cobalt Strike(cs)配合插件CrossC2,实现linux上线
使用CrossC2插件 上线Linux
Vicl1fe的博客
08-12 2181
前言 做红队的时候,就可以发现大部分服务器都是linux。而Windows的服务器比较少。还是更希望可以上线CS,方便管理。 环境 1.kali 2021 2.CS4.2 CrossC2 通过CrossC2插件可以实现上线CS。支持CS4.x版本上线,github链接如下。 https://github.com/gloxec/CrossC2/releases 我下载的是2.2.4-stable。因为我的环境是kali。所以我下载的是genCrossC2.Linux。然后再把Source code(zip
linux cs防火墙,关于CS上线Linux主机(CrossC2
weixin_42524499的博客
05-12 842
0x01 前言Cross C2是一个支持Linux & MacOS系统的拓展插件,支持用户自定义生成的动态库,以无文件落地的方式从内存中加载执行动态库或可执行文件。用法我的想法来说,相当于一个小集群,插件化方便利用,实际的渗透中意义并不大,更加实际于命令行渗透,做到无文件落地,过流量检测加密免杀等技术的研究。简而言之:一个CS的简单小插件,目的就是上线Linux主机, 可做一些简单的操作,...
探秘CrossC2:跨平台控制命令中心的利器
gitblog_00063的博客
04-25 453
探秘CrossC2:跨平台控制命令中心的利器 去发现同类优质开源项目:https://gitcode.com/ 项目简介 是一个开源项目,旨在提供一种跨平台、安全、可扩展的命令和控制(C2)框架。它的设计目标是帮助开发者构建自定义的隐蔽通信系统,适用于网络安全研究、物联网设备管理等领域。 技术分析 跨平台支持 CrossC2 使用Python作为主要编程语言,这使得它能在多种操作系统上运行,包括W...
CS通过CrossC2插件上线linux主机
qq_50854662的博客
09-07 410
CS通过CrossC2插件上线linux主机
cobaltstrike安装_Cobalt Strike使用Cross C2上线Linux
weixin_39812046的博客
11-30 1025
0x01前言Cross C2是一个支持Linux & MacOS系统的拓展插件,支持用户自定义生成的动态库,以无文件落地的方式从内存中加载执行动态库或可执行文件,可做一些简单的操作,记录一下使用过程中遇到的一些小问题。Cross c2支持架构说明:0x02 创建监听器Cross C2目前只支持HTTPS Beacon,所以在Listenrs中选择HTTPS进行监听Cobalt ...
cs插件CrossC2——上线Linux系统
最新发布
ygylemon的博客
12-20 623
我这之前已经生成一个testC2.out文件了,所以改个名,看见下方的success证明生成成功!然后运行testC2文件,成功上线!(如果不行,加权限chmod +x testC2.out)在cs创建监听,配置如下,一定要https监听才可以!,cs的可拓展性非常强大,以后会陆续更新各种插件!目前只支持反向的HTTPS连接和正向的TCP连接。需要把keys文件复制到C2文件夹里,命令如下。在日志管理界面会生成一串日志,用他来生成木马。加载cna文件,然后会出现下面的图标。介绍一款非常强大的cs插件
CobaltStrike上线Linux主机(CrossC2)
李火火的安全圈
12-19 2779
CobaltStrike上线Linux主机(CrossC2) 在红蓝对抗中,常见使用远控方式是CS对Windows的远程控制,那么CS能否对Linux主机进行长期远控呢! CrossC2插件是为企业和红队人员提供的安全框架,支持CobaltStrike对其他系统平台的渗透测试(WindowsLinux、MacOS),支持自定义模块,并包括一些常常用到的渗透测试模块。 CrossC2插件项目地址:https://github.com/gloxec/CrossC2 下载该项目到本地 将src目录下的文件
Cobalt Strike 插件
08-10
Cobalt Strike插件是用于在Cobalt Strike平台上扩展功能的工具。根据引用,在linux上运行Cobalt Strike客户端,需要下载并加载genCrossC2.Linux脚本,而在Windows环境下运行,则需要下载并加载genCrossC2.Win.zip插件。这些插件可以在CobaltStrike 4.0以上版本中运行,并且可以在实验中成功上线。另外,根据引用和,Cobalt Strike的SSH客户端使用SMB Beacon协议,并实现Beacon命令调用以及子功能的使用。SSH会话可以看作是包含较少命令的Beacon会话,具有自己的唯一ID,与任务和元数据相关联。通过使用-beacons功能,可以获取有关所有Cobalt Strike会话(包括SSH会话和Beacon会话)的信息,并使用-isssh和-isbeacon来检测当前会话的类型。因此,Cobalt Strike插件提供了扩展功能和支持SSH会话的能力。1<em>2</em>3 #### 引用[.reference_title] - *1* [Cobalt Strike 插件CrossC2(小白教程)](https://blog.csdn.net/m0_63239459/article/details/129444567)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] - *2* *3* [cobalt strike从入门到精通之插件开发()](https://blog.csdn.net/hyj123480/article/details/115418324)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值