技术干货 | 工具的使用:CobaltStrike上线Linux主机(CrossC2)

admin
admin
admin
103121
文章
87
评论
2022年4月15日09:47:41评论150 views1字数 823阅读2分44秒阅读模式

技术干货 | 工具的使用:CobaltStrike上线Linux主机(CrossC2)

CobaltStrike上线Linux主机(CrossC2)

技术干货 | 工具的使用:CobaltStrike上线Linux主机(CrossC2)



技术干货 | 工具的使用:CobaltStrike上线Linux主机(CrossC2)

写在前面

在红蓝对抗中,我们经常会碰到需要对Linux主机进行长期远控的情况。对于Windows主机,我们可以使用CobaltStrike,那么自然我们会想问,CobaltStrike能否对Linux主机进行长期远控呢?

在上一篇文章中我提到了,CobaltStrike自身上线Linux主机的情况,需要知道对方Linux主机的账号密码或SSH秘钥,并且还需要获取一台其他机器权限作为中继。传送门:CobaltStrike SSH远程登录   

本文中将讲解如何通过在Linux上执行木马反弹一个CobaltStrike类型的shell,这得依赖于一个CobaltStrike的插件CrossC2。

CrossC2插件项目地址:https://github.com/gloxec/CrossC2

注:CrossC2项目官方声明只支持CobaltStrike3.14版本,本人亲测CobaltStrike4.0也可正常上线,但是无法执行其他操作。





技术干货 | 工具的使用:CobaltStrike上线Linux主机(CrossC2)

技术干货 | 工具的使用:CobaltStrike上线Linux主机(CrossC2)

1:首先,访问CrossC2项目地址,下载该项目。

将项目src目录下 genCrossC2.Linux 文件上传到CobaltStrike服务端目录下。

技术干货 | 工具的使用:CobaltStrike上线Linux主机(CrossC2)

技术干货 | 工具的使用:CobaltStrike上线Linux主机(CrossC2)


2:将 CobaltStrike 服务端的.cobaltstrike.beacon_keys下载到 CobaltStrike 客户端目录下。

技术干货 | 工具的使用:CobaltStrike上线Linux主机(CrossC2)
3:由于 Cross C2目前只支持HTTPS Beacon,所以在Listenrs中选择HTTPS进行监听,

服务端开启监听 windows/beacon_https/reverse_https 类型的beacon

技术干货 | 工具的使用:CobaltStrike上线Linux主机(CrossC2)

4:生成木马

./genCrossC2.Linux 监听的IP 监听的端口 null null Linux x64 test

技术干货 | 工具的使用:CobaltStrike上线Linux主机(CrossC2)

5:执行木马上线

技术干货 | 工具的使用:CobaltStrike上线Linux主机(CrossC2)
技术干货 | 工具的使用:CobaltStrike上线Linux主机(CrossC2)

技术干货 | 工具的使用:CobaltStrike上线Linux主机(CrossC2)

责编:vivian

来源:谢公子博客


技术干货 | 工具的使用:CobaltStrike上线Linux主机(CrossC2)

技术干货 | 工具的使用:CobaltStrike上线Linux主机(CrossC2)


本文始发于微信公众号(安世加):技术干货 | 工具的使用:CobaltStrike上线Linux主机(CrossC2)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年4月15日09:47:41
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   技术干货 | 工具的使用:CobaltStrike上线Linux主机(CrossC2)https://cn-sec.com/archives/523980.html

发表评论

匿名网友 填写信息