本文介绍了如何使用CrossC2插件配合CobaltStrike实现对Linux系统的无文件攻击。CrossC2是一个支持多种架构的Linux拓展,允许动态库在内存中加载执行。通过修改配置,加载CrossC2.cna脚本,并创建HTTPS监听器,可以生成用于上线的可执行文件。实战中,将生成的文件上传到目标系统执行,从而实现对Linux主机的控制。
环境配置
- CobaltStrike 4.3
- CrossC2
- Kali(CS服务端)
- Kali(CS客户端)
- Kali(受害机)
Cross C2简介
Cross C2是一个支持Linux & MacOS系统的拓展插件,支持用户自定义生成的动态库,以无文件落地的方式从内存中加载执行动态库或可执行文件。简而言之就是一个CS的简单小插件,目的就是上线Linux主机, 可做一些简单的操作。
支持架构:
| Windows | Linux | MacOS | iOS | Android | Embedded | |
|---|---|---|---|---|---|---|
| Run Env (x86) | √ | |||||
| Run Env (x64) | √ | √ | √ | |||
| gen beacon (x86) | √ | √ | ||||
| gen beacon (x64) | √ | √ | ||||
| gen beacon (armv7) | ⍻ | √ | ||||
| gen beacon (arm64) | √ | √ | ||||
| gen beacon (mips[el]) | ⍻ |
使用流程
下载地址: https://github.com/gloxec/CrossC2/releases
这里我们直接以kali本机为例,基础文件有两个:
-
CrossC2.cna
-
genCrossC2.Linux
将它们两个放在客户端文件夹内
修改CrossC2.cna脚本中CC2_PATH, CC2_BIN路径为真实路径
$CC2_PATH = "/xxx/xx/xx/"; # <-------- fix
$CC2_BIN = "genCrossC2.MacOS";
打开CS,选择Script Manager,添加CrossC2.cna
安装成功后:
此时我们新建一个监听器:
需要注意的是payload选择HTTPS,因为插件目前强制只支持HTTPS beacon
之后再新建crossC2监听
创建成功后会在tmp目录下生成可执行文件,由于是本机我们直接运行./t_cc2.out即可上线
实战中将该可执行文件上传到受害机上运行即可
当然其他平台上的CS也是同理,只需更换genCrossC2文件类型
扫一扫
720
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
