本文来自“白帽子社区知识星球”
作者:伟大宝宝
CobaltStrike 是目前红队使用较为普遍的一款远控工具,不过缺点在于默认情 况下它不支持 Linux 主机的远控。本次分享一下 CobaltStrike 支持上线 Linux 主机的插件。
插件名:Crossc2 白帽子社区公众号回复:crossc2 获取下载链
将 src 目录复制到客户端的 cs 目录下。
将 genCrossC2.Linux 上传到 cs 服务端的 cs 根目录下。
从 cs 服务端下载.cobaltstrike.beacon_keys 文件并保存到 cs 客户端的根目录下
解压 genCrossC2.Win.zip 文件,将ucrtbased.dll 到C:WindowsSystem32 目 录下。
编辑 CrossC2-GithubBot-2022-06-07.cna 文件
$CC2_PATH 中填入 crossc2 插件的绝对路径 $CC2_BIN 根据自己的 cs 客户端类型来选择,我是 windows 所以使用的是 genCrossC2.Win.exe。
在 cs 客户端的脚本管理器中导入编辑好的 CrossC2-GithubBot-2022-06-07.cna 文件,然后便可看到 CrossC2
生成后门,这里要注意,crossc2 只支持 https 的监听器,所以我们这里需要提 前创建。
端口号配置监听器的端口,其他的配置项按照自己实际配置情况来进行选择
之后便可在 crossc2 目录下生成后门。
将后门上传到linux服务器上后,赋予执行权限后运行,cs端便能够获取到linux 的 shell 了
白帽子社区知识星球红队专家奖励计划具体规则:白帽子社区星球红队专家奖励计划
白帽子社区红队知识星球,星球内部设立了多个技术版块,目前涵盖“WEB安全”、“内网渗透”、“CTF技术区”、“漏洞分析”、“工具分享”五大类,星球内部新设立红队专栏,成立红队全方位知识体系。目前红队专栏已有以下三大板块:【外部打点】【权限维持】【内网渗透】,即将推出【免杀技术】板块。还可以与嘉宾大佬们接触,在线答疑、互相探讨。
▼扫码关注白帽子社区公众号&加入知识星球▼
原文始发于微信公众号(白帽子社区):CobaltStrike远控Linux主机
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论