Cobalt Strike 插件CrossC2(小白教程)

已于 2023-03-10 23:58:04 修改
阅读量1.7k 收藏 4
点赞数 3
分类专栏: # 网络渗透测试 文章标签: 网络安全 学习 windows linux Powered by 金山文档
于 2023-03-10 23:51:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63239459/article/details/129444567
版权
  1. 下载脚本

https://github.com/gloxec/CrossC2/releases

如果在linux上运行Cobal Strike客户端加载脚本就下 genCrossC2.Linux
在window下运行加载就下genCrossC2.Win.zip
  1. 环境要求:在CobaltStrike 4.0以上版本运行,4.0无法上线
3,加载脚本,实验成功上线
在windows环境下运行客户端加载脚本插件

  • 将这些文件整理成文件夹src放在cobaltstrike4.5文件夹下,其中beacon_keys文件是在cs4.5文件夹下(隐藏文件)

  • 修改cna配置文件

D:\\VMware\\share\\cs4.5\\crossc2win\\————PATH修改为cna文件的绝对路径
genCrossC2.Win.exe————BIN修改为对应的genCrossC2.操作系统版本

  • 加载脚本插件load

  • 创建监听器https(CrossC2 listener只支持https)

  • 生成木马,创建一个crossc2监听器

木马生成在cs4.5文件夹下t_cc2.out和一个库lib文件

  • 投递到目标主机

将out和lib文件(练习时)可复制到目标靶机上,运行后发现上线

chmod +x t_cc2.out//赋予文件执行权限
在linux下基本操作同上

但crossc2文件夹下genCrossC2.Linux

配置文件也不同

方媴
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Cobalt Strike利用CrossC2插件上线linux主机
3tefanie丶zhou的博客
03-10 1317
【言者只是说在嘴边,听者却要刻在心里。】
linux cs防火墙,关于CS上线Linux主机(CrossC2
weixin_42524499的博客
05-12 750
0x01 前言Cross C2是一个支持Linux & MacOS系统的拓展插件,支持用户自定义生成的动态库,以无文件落地的方式从内存中加载执行动态库或可执行文件。用法我的想法来说,相当于一个小集群,插件化方便利用,实际的渗透中意义并不大,更加实际于命令行渗透,做到无文件落地,过流量检测加密免杀等技术的研究。简而言之:一个CS的简单小插件,目的就是上线Linux主机, 可做一些简单的操作,...
CS通过CrossC2插件上线linux主机
Workers77的博客
05-16 2526
最近隔离在家打完公司靶场闲着没啥事,刚好看到同事写的一篇Cobalt Strike利用CrossC2插件上线linux主机的文章,看着挺简单的于是想着整一个,顺便学习下。(搭建的时候由于比较菜踩了不少坑,最终在公司大佬的指点下装起来了) 项目地址 Releases · gloxec/CrossC2 · GitHub 正在上传…重新上传取消 把下载下来的文件放在一个文件夹内,然后开始配置CrossC2.cna文件。 这个文件只需要修改下$CC2_PATH和$CC2_PATH两个位置就行 $CC2..
黑客必备利器:如何在系统上安装和使用 CobaltStrike(简称:CS)
热门推荐
weixin_43263566的博客
01-11 1万+
渗透测试之基本的攻击流程
CobaltStrike上线Linux主机(CrossC2)
做自己喜欢的事,并将其发挥到极致!
12-19 2618
CobaltStrike上线Linux主机(CrossC2) 在红蓝对抗中,常见使用远控方式是CS对Windows的远程控制,那么CS能否对Linux主机进行长期远控呢! CrossC2插件是为企业和红队人员提供的安全框架,支持CobaltStrike对其他系统平台的渗透测试(WindowsLinux、MacOS),支持自定义模块,并包括一些常常用到的渗透测试模块。 CrossC2插件项目地址:https://github.com/gloxec/CrossC2 下载该项目到本地 将src目录下的文件
cobaltstrike:cobaltstrike插件
05-06
cobaltstrike 现在完成的功能 1.定位域管理员(PsLoggedo,PVEFindADUser,netview) 2.信息收集(采用ADfind) 3.权限维持(增加了万能密码,以及白银票据) 4.内网扫描(nbtscan(linux/windows通用)) 5.dump数据库hash(支持...
[HACK学习呀] - 2021-01-08 Cobaltstrike插件 - CrossC2踩坑记录1
08-03
前言CrossC2面向企业自身及红队人员的安全评估框架,支持CobaltStrike对其他平台(Linux/MacOS/...)的安全评估,支持自定义模块,及包
cobalt strike 4.7
06-07
cobalt strike 4.7
CobaltStrike4.4.zip
09-15
CobaltStrike4.4
GECC:Cobalt Strike-Go External C2 Client
03-15
GECC 进行外部C2客户端实施以打击钴。 使用Golang实现的外部C2客户端,非常简单的反向TCP直接连接,替代学习研究。测试样本Main函数中的8.8.8.8:2222修改成外部C2服务端的信息。 非常感谢以下优秀的项目作为本项目...
CrossC2:生成CobaltStrike的跨平台有效载荷
03-21
十字C2 | Cross C2-Generator CobaltStrike的跨平台信标 ▄████▄ ██▀███ ▒█████ ██████ ██████ ▄████▄ ██████▄ ▒██▀ ▀█ ▓██ ▒ ██▒▒██▒ ██▒▒██ ▒ ▒██ ▒ ▒██▀ ▀█ ██░ ▒▓█ ▄ ▓██ ░▄█ ▒▒██░ ██▒░ ▓██▄ ░ ▓██▄ ▒▓█ █████▒ ▒▓▓▄ ▄██▒▒██▀▀█▄ ▒██ ██░ ▒ ██▒ ▒ ██▒ ▒▓▓▄ ▄█ ░▒██ ▒ ▓███▀ ░░██▓ ▒██▒░ ████▓▒░▒██████▒▒▒██████▒▒ ▒ ▓███▀ ░▒▓█████▓
cobalt strike插件的使用(超细!)
技术超强的网络安全平台
12-27 1358
cobalt strike插件的使用(超细!)前言cobaltstrike作为渗透测试中不可缺少的利器,那么它到底厉害在哪里呢?在默认没有安装扩展的情况下可能功能并不是特别多,多数人会认为我已经基本掌握了cs的使用,但扩展就相当于我们的武器库,武器越多当然打起来也越爽,每次看别人的文章,发现自己的cs不是缺这就是缺那,压根没有办法实践,而且也很少有人会刻意说是哪个插件、哪里下载,这就给我们带来了非常大的困扰,索性就搜罗网上的插件进行全面加强自己的武器库,感谢大佬们分享的插件,以下使用的插件,将在文末提供。
CS插件——CobaltStrike_CNA-权限维持
最新发布
2301_76786857的博客
12-08 1381
EasyPersistent,是一个用于windows系统上权限维持的Cobalt Strike CNA 脚本。脚本整合了一些常用的权限维持方法,使用反射DLL模块可使用API对系统服务、计划任务等常见权限维持方法进行可视化操作(强烈建议使用白名单进程进行操作)。
Cobalt Strike详细使用教程
小小猪的博客
12-16 7013
Cobalt Strike详细使用教程 Cobalt Strike安装教程这里就不在赘述了 Cobalt Strike安装教程 监听器 listner: 创建监听器 Add 添加新的监听 edit 编辑已有监听 remove 删除监听 restart 重启监听 要添加监听器可以点击Add,这里的监听器根据所通过的协议和监听器位置分为8种 不同监听介绍: 1.beacon dns 2.beacon http 3.beacon https 4.beacon smb 5.bea..
CS不出网各种上线姿势
不曾扬帆,何以至远方
07-08 1345
CS不出网的各种上线姿势
Cobalt Strike上线linux
m0_72125469的博客
05-26 938
Cross C2项目是一个可以生成 Linux/Mac OS 的 CS payload 的跨平台项目CrossC2安装 下载CrossC2.cna1 下载 cna文件和win_dev_update.zip压缩文件 到cs4.4目录下。
CrossC2安装上线Linux
nextlubricate的博客
11-20 1281
下载CrossC2 https://github.com/axax002/CrossC2 将src目录复制到win10客户端cs目录下 下载插件 https://github.com/gloxec/CrossC2/releases/download/v2.2.4/genCrossC2.Linux https://github.com/gloxec/CrossC2/releases/download/v2.2.4/genCrossC2.Win.zip 将genCrossC2.Linux文件上传到Linux服务
cobaltstrike安装_CobaltStrike使用CrossC2上线linux
weixin_39914863的博客
11-26 1801
这是一篇宠粉向的文章,做公众号这么久了,经常会收到很多人的留言,看到自己的文章能帮助到别人,是一件很开心的事情。最近有朋友提出来了上线的问题,于是水文一篇,聊聊这个话题。CrossC2是什么?面向企业自身及红队人员的安全评估框架,支持CobaltStrike对其他平台(Linux/MacOS/...)的安全评估,支持自定义模块,及包含一些常用的渗透模块。其开源地址为https:/...
Cobalt Strike 插件
08-10
Cobalt Strike插件是用于在Cobalt Strike平台上扩展功能的工具。根据引用,在linux上运行Cobalt Strike客户端,需要下载并加载genCrossC2.Linux脚本,而在Windows环境下运行,则需要下载并加载genCrossC2.Win.zip插件。这些插件可以在CobaltStrike 4.0以上版本中运行,并且可以在实验中成功上线。另外,根据引用和,Cobalt Strike的SSH客户端使用SMB Beacon协议,并实现Beacon命令调用以及子功能的使用。SSH会话可以看作是包含较少命令的Beacon会话,具有自己的唯一ID,与任务和元数据相关联。通过使用-beacons功能,可以获取有关所有Cobalt Strike会话(包括SSH会话和Beacon会话)的信息,并使用-isssh和-isbeacon来检测当前会话的类型。因此,Cobalt Strike插件提供了扩展功能和支持SSH会话的能力。123 #### 引用[.reference_title] - *1* [Cobalt Strike 插件CrossC2小白教程)](https://blog.csdn.net/m0_63239459/article/details/129444567)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] - *2* *3* [cobalt strike从入门到精通之插件开发(二)](https://blog.csdn.net/hyj123480/article/details/115418324)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值