CobaltStrike 是目前红队使用较为普遍的一款远控工具,不过缺点在于默认情 况下它不支持 Linux 主机的远控。本次分享一下 CobaltStrike 支持上线 Linux 主机的插件。
插件名:Crossc2 白帽子社区公众号回复:crossc2 获取下载链
将 src 目录复制到客户端的 cs 目录下。
将 genCrossC2.Linux 上传到 cs 服务端的 cs 根目录下。
从 cs 服务端下载.cobaltstrike.beacon_keys 文件并保存到 cs 客户端的根目录下
解压 genCrossC2.Win.zip 文件,将ucrtbased.dll 到C:WindowsSystem32 目 录下。
编辑 CrossC2-GithubBot-2022-06-07.cna 文件
$CC2_PATH 中填入 crossc2 插件的绝对路径 $CC2_BIN 根据自己的 cs 客户端类型来选择,我是 windows 所以使用的是 genCrossC2.Win.exe。
在 cs 客户端的脚本管理器中导入编辑好的 CrossC2-GithubBot-2022-06-07.cna 文件,然后便可看到 CrossC2
生成后门,这里要注意,crossc2 只支持 https 的监听器,所以我们这里需要提 前创建。
端口号配置监听器的端口,其他的配置项按照自己实际配置情况来进行选择
之后便可在 crossc2 目录下生成后门。
将后门上传到linux服务器上后,赋予执行权限后运行,cs端便能够获取到linux 的 shell 了
本文来自“白帽子社区”作者:伟大宝宝
好文推荐
