CobaltStrike上线Linux主机(CrossC2)

最新推荐文章于 2024-08-22 09:08:23 发布
最新推荐文章于 2024-08-22 09:08:23 发布
阅读量6.9k 收藏 8
点赞数 2
分类专栏: 网络安全工具使用集锦 文章标签: linux ssh 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36119192/article/details/106447120
版权
本文介绍了如何利用CobaltStrike的CrossC2插件上线并控制Linux主机。通过在Linux上执行木马,反弹一个CobaltStrike类型的shell,实现对Linux主机的长期远控。此方法适用于CobaltStrike 3.14及4.0版本,但4.0版可能存在功能限制。
摘要由CSDN通过智能技术生成

在红蓝对抗中,我们经常会碰到需要对Linux主机进行长期远控的情况。对于Windows主机,我们可以使用CobaltStrike,那么自然我们会想问,CobaltStrike能否对Linux主机进行长期远控呢?

在上一篇文章中我提到了,CobaltStrike自身上线Linux主机的情况,需要知道对方Linux主机的账号密码或SSH秘钥,并且还需要获取一台其他机器权限作为中继。传送门:CobaltStrike SSH远程登录   

本文中将讲解如何通过在Linux上执行木马反弹一个CobaltStrike类型的shell,这得依赖于一个CobaltStrike的插件CrossC2。

CrossC2插件项目地址:GitHub - gloxec/CrossC2: generate CobaltStr

了解本专栏 订阅专栏 解锁全文 超级会员免费看
谢公子
关注
专栏目录
订阅专栏
基础CobaltStrike上线Linux主机
战神/calmness的博客
07-24 597
准备环境 1、(CrossC2) CrossC2-cs4.1\src\CrossC2.cna https://download.csdn.net/download/weixin_43650289/20447236 2、LINUX云服务器 3、C2插件genCrossC2.Linux 上传至Cobaltstrike3.14目录下 https://download.csdn.net/download/weixin_43650289/20447188 4、云服务器 5、CobaltStrike3.
Cobalt Strike Linux主机上线
m0_59119089的博客
08-19 581
Cobalt Strike 上线Linux 1. 简介 Cobalt Strike 默认不支持 linux MacOS 的远控 Cross C2是一个支持Linux & MacOS系统的拓展插件,支持用户自定义生成的动态库,以无文件落地的方式从内存中加载执行动态库或可执行文件 本文记录一下具体过程 项目地址:https://github.com/gloxec/CrossC2 2. 配置 1. Listner配置 首先是新增一个监听器,目前Cobaltstrike 4.3支持如下几种方式,具体暂
CrossC2Kit 开源项目教程
最新发布
gitblog_00606的博客
08-22 549
CrossC2Kit 开源项目教程 CrossC2KitCrossC2 developed based on the Cobalt Strike framework can be used for other cross-platform system control. CrossC2Kit provides some interfaces for users to call to manipu...
cobaltstrike进阶篇之linux上线linux
weixin_69925635的博客
06-05 341
cs的部署和基本上线过程可以参考我前面一篇文章,接下来尝试利用linux(服务端和客户端都放在同一台kali上)上线linux(ubuntu)将CrossC2-GithubBot-2023-03-27.cna其中path改成genCrossC2.linux的path。选择CSversion为4.4,日志中出现success,在指定目录下出现t_cc2.out,传到靶机并双击运行,成功上线。这个时候cs顶部会多出来一个选项,选择创建一个c2监听器,在之前需要先创建一个https的监听器。
CobaltStrike如何上线Linux主机(解决坑位小白易懂)
晚安這個未知的世界
05-30 6317
前言 前段时间玩了一下打几层内网渗透的靶场实验,然后发现MSF可以上线,但是操作起来只能用命令操作,而且只能一个人的打,这时就想,CS这个强大的工具能不能上线Linux等其他平台的主机呢?于是百度、Google一番,弄了大概好几次,没弄成功,看了网上的大佬文章,感觉有点小细节没说出来,菜鸡的我折腾了很久,才成功的上线。下面我会详细的说一下,希望能帮助更多的小白去学习,让他们少走一些坑位。 工具:CobaltStrike3.14版本,CrossC2使用的是2.0版本 CrossC2插件项目地址:https:
cs实现上线linux主机与CrossC2的配置
热门推荐
Shanfenglan's blog
10-12 14万+
CATALOG前言配置CS与CrossC2简单的使用 前言 CS主要用来做windows渗透,现通过CrossC2插件即可实现上线linux主机。 CrossC2下载 CrossC2官方手册 其他须知: 目前只支持cs3.14版本,经测试,4.0版本可以上线主机但无法执行其他任何操作。 配置CS与CrossC2 下载完成CrossC2后打开CrossC2.cna文件 修改CC2_PATH路径为当前路径,并检查CC2_BIN文件类型是否与当前系统一致 将服务端的CS根目录下的文件复制到Cross
cs上线linux主机
逍遥小哥的博客
01-19 928
cobaltstike默认只生成windows载荷,不能上线linux主机,CrossC2可以通过生成linux载荷直接上线linux主机(或Mac).由于我们cs客户端是在windows生成木马,就下载win版的crossC2就行。把此文件.cobaltstrike.beacon_keys 文件放到客户端cs的文件夹里。和我上面的命令一样啊,感觉就是配了个路径的环境变量,执行起了更加方便了。这就是生成成功,会在cs客户端目录生成木马文件, 我这里生成了两个。然后把我们刚才用第二个方式生成木马文件丢上去。
cobaltstrike-linux.zip
07-09
标题 "cobaltstrike-linux.zip" 暗示了这是一个针对Linux系统的Cobalt Strike工具包。Cobalt Strike是一款广泛使用的网络安全评估工具,主要用于红队操作、渗透测试和模拟攻击,帮助安全专业人员评估组织的安全防护...
在kali2020.4 linux 安装cobaltstrike4.2.docx
05-03
安装 cobaltstrike4.2
CS通过CrossC2插件上线linux主机
Workers77的博客
05-16 2617
最近隔离在家打完公司靶场闲着没啥事,刚好看到同事写的一篇Cobalt Strike利用CrossC2插件上线linux主机的文章,看着挺简单的于是想着整一个,顺便学习下。(搭建的时候由于比较菜踩了不少坑,最终在公司大佬的指点下装起来了) 项目地址 Releases · gloxec/CrossC2 · GitHub 正在上传…重新上传取消 把下载下来的文件放在一个文件夹内,然后开始配置CrossC2.cna文件。 这个文件只需要修改下$CC2_PATH和$CC2_PATH两个位置就行 $CC2..
Cobalt Strike远控木马分析
钞sir的博客
10-21 1万+
简介 Cobalt Strike目前已经很流行, 其生成的木马在很多地方也可以找到, 这里通过网上发布的一个aqy的免广告的工具中带的木马进行分析学习… 过程 找到可疑文件 这里通过Exeinfo.exe工具, 发现可疑DLL, 文件被vmp 2.07加了壳, 很明显一般的dll不会加这种壳: 行为分析 通过OD我们进行调试, 发现此dll的主要功能是调用当前目录下的powershell脚本dataup.ps1: 查看此dataup.ps1, 代码如下: sal a New-Object;Add-Typ
CobaltStrike上线Linux
qq_35664104的博客
11-11 1300
在红蓝对抗中,我们常需要对目标进行长时间的控制,cobaltstrike原生对于上线windows比较轻松友好,但如果是Linux平台就需要用到第三方插件了。 准备工作 这里使用CrossC2的插件,类似于在linux上反弹一个cobaltstrike类的shell。 github:https://github.com/gloxec/CrossC2 下载时注意自己的cs版本(我这里使用的是3.0.2的最新版插件,cs版本为4.3) 需要下载以下两个文件: CrossC2***.cna、genCrossC2
CS上线Linux--坑太多了
em.....
05-31 3238
CS上线Linux–坑太多了 文章目录CS上线Linux--坑太多了1.1 前期准备1.2 安装1.3 反弹shell 传统的Cs只能上线windows,而有时为了方便想将Linux主机上线到Cs,这个时候就需要使用CrossC2插件 1.1 前期准备 #下载指定版本 https://github.com/gloxec/CrossC2/releases/tag/v2.2.4 我这里在Windows上展示,所以下的Windows 然后下载cna **下载地址:**https://github.com.
linux下做源码免杀,Cobaltstrike免杀从源码级到落地思维转变
weixin_39856589的博客
05-12 493
文章来源;https://www.freebuf.com/articles/web/258988.html前言距离上一篇文章《那些FastJson漏洞不为人知的事情(开发角度)》已经过去三天了,但在我的心中仿佛过了一年。这三天是我在分析Cobaltstrike源码的一个过程,阅尽代码冷暖,但我依然要说一句Cobaltstrike牛逼~场景描述最早我为了研究MSF的免杀,去看了MSF木马源码,其采用...
内网渗透—Linux上线
剁椒鱼头没剁椒的博客
06-12 3528
默认情况下CS是不支持上线Linux的,只支持上线Windows,但是再事情的渗透测试过程中,一般企业重用的业务通常都是运行再Linux上的,这就会导致原版的CS无法上线Linux,而这时候可以使用crossC2插件来解决这个问题。
CobaltStrikeLinux上线笔记 (CrossC2插件使用)
box
03-03 1万+
CobaltStrike 默认是不支持Linux上线,有一款插件解决了一个问题。就是GitHub的一个项目——CrossC2,以下就介绍一下这款插件的配置和使用。 一、插件配置 项目地址:https://github.com/gloxec/CrossC2 将这两个文件下载下来,创建一个文件夹,并放置文件夹下 修改 CrossC2-GithubBot-2021-11-02.cna 修改**$CC2_PATH**为真实路径,对应本地存放的CrossC2路径。注意最后的 / 修改$CC2_BIN 为pay
Cobalt Strike 插件CrossC2(小白教程)
m0_63239459的博客
03-10 1989
cobaltstrike插件加载crossc2
Nmap使用详解
谢公子的博客
08-26 7万+
目录 一:探索目标主机是否在线 当探测公网ip时 nmap -sn nmap -PE/-PP/-PM 当探测内网ip时 nmap -sn nmap -PE/-PP/-PM 二:端口扫描及其原理 三:端口扫描用法 简单扫描(nmap ip) 全面扫描(nmap -A ip) 探测指定端口的开放状态​ 探测N个最有可能开放的端口 四:版本侦测 版本侦测原理 版本侦...
cobalt strike上线
07-27
你想了解关于 Cobalt Strike上线操作吗?Cobalt Strike 是一款强大的渗透测试工具,用于演练和评估网络安全防御能力。但是我无法提供有关该工具的具体操作指导,因为使用 Cobalt Strike 进行非法活动是违法的。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

谢公子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值