-
CobaltStrike: 暂时仅支持3.14最后一个版本(bug fixs), 以及4.x版本(详见cs4.1分支). -
Linux: 特别老旧的系统可以选择cna中的"Linux-GLIBC"选项(2010年左右) -
MacOS: 新系统仅支持64位程序 -
iOS: sandbox -
Embedded: only *nix -
⍻ : 加载还在完善中
-
CrossC2可执行文件windows版本有BUG,请使用Linux版本和Mac版本。
-
一定要注意作者master分支支持的是CS3.14,由于大部分同学可能使用的是CS4.1,因此一定要切换到CS4.1分支去下载CrossC2
-
经和作者确认CS4.1分支只有基础功能,其他类似frp等插件适配还需要继续开发,CS3.14功能是完善的。
-
在c2profile配置中所有数据的编码只能使用base64,其他方式皆不可使用
-
在c2profile配置中,关于get和post的uri只能是用单个。
-
作者提供的插件包中,利用CS自带的文件浏览和进程浏览有点问题,需要修改jar适配
-
作者给的c2profile.c示例文件中缺少了查找字符串函数的实现
char *find_payload(char *rawData, long long rawData_len, char *start, char *end, long long *payload_len) {rawData = strstr(rawData, start) + strlen(start);//*payload_len = xx; //返回找到的payload长度*payload_len = strlen(rawData) - strlen(strstr(rawData, end));//return payload; //返回找到的payloadchar *payload = (char *)calloc(*payload_len ,sizeof(char));memcpy(payload, rawData, *payload_len);return payload;}
原文始发于微信公众号(我需要的是坚持):CrossC2基本满足了我对linux C2的需求
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论