cs上线linux主机

已于 2024-01-19 11:35:56 修改
阅读量601 收藏 10
点赞数 11
文章标签: linux 运维 服务器
于 2024-01-19 11:35:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73353130/article/details/135691524
版权

仅供安全研究,切勿违法犯罪。

cobaltstike默认只生成windows载荷,不能上线linux主机,CrossC2可以通过生成linux载荷直接上线linux主机(或Mac).

项目地址GitHub - gloxec/CrossC2:生成 CobaltStrike 的跨平台有效负载

这边用两种方式上线

第一种直接执行生成木马的可执行文件

由于我们cs客户端是在windows生成木马,就下载win版的crossC2就行。(mac linux win 也就是看客户端的类型)

我们去cs服务器 ls -a 显示隐藏文件

把此文件.cobaltstrike.beacon_keys 文件放到客户端cs的文件夹里

genCrossC2.exe IP地址 端口 keys文件路径 null Linux x64 文件名

crossC2只支持https监听端口

我们把test文件上传到目标主机

给执行权限 执行文件即可

第二种是加载cna插件来生成木马

还是第一步把隐藏文件key 复制到cs客户端的目录

然后我需要把cna文件内容改一下 

$CC2_PATH为CrossC2绝对路径,$CC2_BIN根据客户端类型

必须指定双斜杠,如果是一个 

路径就会变成这样

然后我们进入脚本管理器,加载cna文件

第一个是端口第二个是.cobaltstrike.beacon_keys的路径 listener选择https的监听器 即可

这就是生成成功,会在cs客户端目录生成木马文件, 我这里生成了两个

和我上面的命令一样啊,感觉就是配了个路径的环境变量,执行起了更加方便了

这个我看进程并没有木马进程

应该是ssh会话的一种方式

我们直接进入会话交互

输入exit 然后点击删除会话

即可去掉第一个方式上线的主机

然后把我们刚才用第二个方式生成木马文件丢上去

成功上线

还有这种执行命令上线的

该命令通过curl下载位于"http://xxxxxxxxxx:55413/a"的文件,并将其直接传递给bash进行执行。

也是挺有意思的,不过实际授权合法的渗透过程中,我们还是以反弹shell为主

小哥不太逍遥
关注
  • 11
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
LINUX下OPENSSL的CS模型实现
06-15
此资源包含了LINUX 下 OPENSSL 的证书生成和CS 模型实现的源代码。可以简单的实现通信
CrossC2-cs4.1.zip
07-24
CrossC2-cs4.1.zip
解决cs不能生成Linux木马的问题
weixin_65582330的博客
03-02 531
要下载的是上面圈起来的两个就行了 ,genCrossC2的文件类型主要是看你客户端的主机是什么系统,如果你是linux就下linux,如果是windows就下win,以此类推。接下来看操作,这里我的客户端是windows,所以下载windows的。服务端自动生成 .cobaltstrike.beacon_keys,如果没有重新导入几次,然后把这个文件放到CrossC2插件文件夹下,这个文件很重要,是CS的密钥文件,因为CrossC2插件仅支持 reverse_https 协议。下载插件:CrossC2。
Linux下也能架设CS服务器
08-01
本文用的是cs1.4版本,但是1.5与1.6的架设原理与其基本相同,大家作出相应的修改即可。相信本文可以帮助大家了解到如何在Linux下架设CS服务器
重点linux源码分析.docx
10-26
。。。
CS.rar_linux cs_unix socket
09-14
linux下的socket下的通信编程,包含客户端和服务器
cs实现上线linux主机与CrossC2的配置
热门推荐
Shanfenglan's blog
10-12 14万+
CATALOG前言配置CS与CrossC2简单的使用 前言 CS主要用来做windows渗透,现通过CrossC2插件即可实现上线linux主机。 CrossC2下载 CrossC2官方手册 其他须知: 目前只支持cs3.14版本,经测试,4.0版本可以上线主机但无法执行其他任何操作。 配置CS与CrossC2 下载完成CrossC2后打开CrossC2.cna文件 修改CC2_PATH路径为当前路径,并检查CC2_BIN文件类型是否与当前系统一致 将服务端的CS根目录下的文件复制到Cross
CS通过CrossC2插件上线linux主机
Workers77的博客
05-16 2521
最近隔离在家打完公司靶场闲着没啥事,刚好看到同事写的一篇Cobalt Strike利用CrossC2插件上线linux主机的文章,看着挺简单的于是想着整一个,顺便学习下。(搭建的时候由于比较菜踩了不少坑,最终在公司大佬的指点下装起来了) 项目地址 Releases · gloxec/CrossC2 · GitHub 正在上传…重新上传取消 把下载下来的文件放在一个文件夹内,然后开始配置CrossC2.cna文件。 这个文件只需要修改下$CC2_PATH和$CC2_PATH两个位置就行 $CC2..
内网渗透—Linux上线
剁椒鱼头没剁椒的博客
06-12 3040
默认情况下CS是不支持上线Linux的,只支持上线Windows,但是再事情的渗透测试过程中,一般企业重用的业务通常都是运行再Linux上的,这就会导致原版的CS无法上线Linux,而这时候可以使用crossC2插件来解决这个问题。
[渗透测试]Cobalt Strike如何上线linux主机
cosmoslin的博客
04-03 5501
环境配置 CobaltStrike 4.3 CrossC2 Kali(CS服务端) Kali(CS客户端) Kali(受害机) Cross C2简介 Cross C2是一个支持Linux & MacOS系统的拓展插件,支持用户自定义生成的动态库,以无文件落地的方式从内存中加载执行动态库或可执行文件。简而言之就是一个CS的简单小插件,目的就是上线Linux主机, 可做一些简单的操作。 支持架构: Windows Linux MacOS iOS Android Embedded R
Cobalt Strike(cs)配合插件CrossC2,实现linux上线
m0_61867082的博客
06-26 2642
Cobalt Strike(cs)配合插件CrossC2,实现linux上线
基于LinuxCS知识.zip
最新发布
04-27
[进度01%]操作系统、计算机网络、计算机组成原理、数据库概论等CS知识,附录基础的编译原理、C语言、汇编等
cs288:CS 288 Linux密集编程
04-20
CS 288 Linux密集编程 该课程涉及Bash,Python和C编程,并学习Linux操作系统的各个部分。 本课程的主要目标之一是完成对Linux操作系统的自定义部分进行编程的能力。 该存储库将存储我所有编程任务的个人实现。
恢复Linux密码.docx
02-22
。。。
恢复Linux密码.pdf
02-22
。。。
linux ioctl.docx
11-02
。。。
cs上线ubuntu
10-04
cs上线ubuntu系统的步骤如下: 1. 在Ubuntu系统中打开终端。 2. 使用命令git clone https://github.com/rxwx/CobaltStrike_C2_MacOS_Linux.git下载CobaltStrike_C2_MacOS_Linux项目。 3. 进入项目目录,使用命令./genCrossC2.MacOS Linux(如果是其他Linux系统,请根据实际情况进行修改)启动CrossC2服务端。 4. 使用命令./CrossC2-test cs服务器的ip 监听器端口启动CrossC2客户端。 5. 现在你的cs已经成功上线Ubuntu系统了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值