在 Kubernetes 上使用 Cobalt Strike C2 服务器

admin 2024年10月31日10:18:11评论16 views字数 1282阅读4分16秒阅读模式

免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!

1

工具介绍

在 Kubernetes 上使用 Cobalt Strike C2 服务器。使用此 Helm-chart 在 k8s (k3s) 集群上运行 Cobalt Strike。启动后,会创建一个 StatefullSet,用于将所有档案和文件存储在 PV 中。您需要负责创建类似 LoadBalancer 的服务以及免费的 TCP 和 UDP 端口。

2

工具特征

  • 保存数据

  • 端口转发(LoadBalanser、NodePort 或 Ingress 控制器端口流)

service:  type: LoadBalancer  ports:    - name: admin      port: 50050      targetPort: 50050      protocol: TCP    - name: http-listener      port: 80      targetPort: 80      protocol: TCP    - name: https-listener      port: 443      targetPort: 443      protocol: TCP    - name: dns-udp-ls      port: 53      targetPort: 53      protocol: UDP    - name: dns-tcp-ls      port: 53      targetPort: 53      protocol: TCP

您可以更改(自定义)端口value.yaml。

3

安装使用

在 k8s 中运行 helm 之前,您需要使用 Cobalt Strike 构建 Docker 镜像。一个示例是Dockerfile来自存储库的。

条件

  • Kubernetes 或 k3s

  • Helm 安装

  • kubectlkubeconfig配置为使用有效文件对 Kubernetes 集群进行身份验证

  • 本地机器上的 Docker

  1. 克隆 repo。

git clone https://github.com/3ayazaya/cobalt-strike-k8s.gitcd cobalt-strike-k8s/charts
  1. 使用 Cobalt Strike 构建 Docker 映像(如果您需要的话)。

export BUILD_ARCHS="linux/amd64,linux/arm64"docker buildx build --platform $BUILD_ARCHS --progress plain --pull -t <image:tag> --push . --no-cache
  1. values.yaml如果需要,可在文件夹中进行更改charts。

  2. 在 k8s(k3s)集群中使用 Cobalt Strike 安装 Helm-chart。

helm install cobalt-strike cobalt-strike -f cobalt-strike/values.yaml -n <namespace> --create-namespace

4

工具获取

点击关注下方名片进入公众号

回复关键字【241031】获取下载链接

5

原文始发于微信公众号(李白你好):在 Kubernetes 上使用 Cobalt Strike C2 服务器

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年10月31日10:18:11
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   在 Kubernetes 上使用 Cobalt Strike C2 服务器https://cn-sec.com/archives/3336501.html

发表评论

匿名网友 填写信息