免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!
1►
工具介绍
在 Kubernetes 上使用 Cobalt Strike C2 服务器。使用此 Helm-chart 在 k8s (k3s) 集群上运行 Cobalt Strike。启动后,会创建一个 StatefullSet,用于将所有档案和文件存储在 PV 中。您需要负责创建类似 LoadBalancer 的服务以及免费的 TCP 和 UDP 端口。
2►
工具特征
-
保存数据
-
端口转发(LoadBalanser、NodePort 或 Ingress 控制器端口流)
service:
type: LoadBalancer
ports:
name: admin
port: 50050
targetPort: 50050
protocol: TCP
name: http-listener
port: 80
targetPort: 80
protocol: TCP
name: https-listener
port: 443
targetPort: 443
protocol: TCP
name: dns-udp-ls
port: 53
targetPort: 53
protocol: UDP
name: dns-tcp-ls
port: 53
targetPort: 53
protocol: TCP
您可以更改(自定义)端口value.yaml。
3►
安装使用
在 k8s 中运行 helm 之前,您需要使用 Cobalt Strike 构建 Docker 镜像。一个示例是Dockerfile来自存储库的。
条件
-
Kubernetes 或 k3s
-
Helm 安装
-
kubectlkubeconfig配置为使用有效文件对 Kubernetes 集群进行身份验证
-
本地机器上的 Docker
-
克隆 repo。
git clone https://github.com/3ayazaya/cobalt-strike-k8s.git
cd cobalt-strike-k8s/charts
-
使用 Cobalt Strike 构建 Docker 映像(如果您需要的话)。
export BUILD_ARCHS="linux/amd64,linux/arm64"
docker buildx build --platform $BUILD_ARCHS --progress plain --pull -t <image:tag> --push . --no-cache
-
values.yaml如果需要,可在文件夹中进行更改charts。
-
在 k8s(k3s)集群中使用 Cobalt Strike 安装 Helm-chart。
helm install cobalt-strike cobalt-strike -f cobalt-strike/values.yaml -n <namespace> --create-namespace
4►
工具获取
点击关注下方名片进入公众号
回复关键字【241031】获取下载链接
5►
原文始发于微信公众号(李白你好):在 Kubernetes 上使用 Cobalt Strike C2 服务器
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论