cs上线Linux

阅读量216899

发布时间 : 2022-05-27 10:30:15

 

概述

基于自身办公环境的需求,想着在自己Mac上搭建cs的服务端和客户端,解决资源可以充分利用,学习cs摆脱多个机器的尴尬处境,之前不知道互联网上有没有这方面的实践,随手百度,得此文,记录之。

 

结论

多次实践,实现了Linux的上线,未实现Mac的正确返回结果,后续如知具体原有,会自行补充更新。

 

实验环境

cobaltstrike4.3版本 + mac + kali

 

实操

安装

如果想让上线Mac或者Linux系统,我们需要下载crossc2,

项目地址:https://github.com/gloxec/CrossC2/

注意:目前支持3.14和4.0以上的版本

下载基础文件:

  1. CrossC2.cna
  2. genCrossC2 (如果操作系统是Windows, 下载genCrossC2.Win.exe)
  3. 选择Script Manager,添加CrossC2.cna (如果成功安装,菜单栏会多出一项 CrossC2)
  4. 修改CrossC2.cna脚本中genCC2路径为真实路径
  5. $genCC2 = “/xxx/xx/xx/genCrossC2.MacOS”;
  6. 因为一些原因,目前强制只支持HTTPS beacon。
  7. 复制server上cs目录下的 .cobaltstrike.beacon_keys到本地目录下

具体修改如下:

后面通过cs脚本管理,添加我们刚才配置好的CrossC2.cna

添加完成后,cs导航栏会有一个crossc2的选项卡。

上线Linux

  1. 先创建一个监听服务在Mac上,此监听必须用https的方式,上述安装过程中已经提到了。这里创建的时候注意下。
  2. 生成相关载荷
  3. 选择要上线的系统类型。
  4. 最后说一句,这东西玩玩就好了,二十次的重启,可能会换来一次的成功,运气好的,可能一次就搞定。

上线mac

理论上有这个alive的返回cs应该就上线了,但是,很遗憾,并没有。反观上面的linux就可以。

参考链接 https://gloxec.github.io/CrossC2/zh_cn/redteam/attack_macos.html

官方其实并没有给出Mac上线的截图,笔者这里也没有测试通。惭愧!

本文由Tide安全团队原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/273432

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
Tide安全团队
分享到:微信

发表评论

Tide安全团队

Tide安全团队正式成立于2019年1月,是新潮信息旗下以互联网攻防技术研究为目标的安全团队,目前聚集了十多位专业的安全攻防技术研究人员,专注于网络攻防、Web安全、移动终端、安全开发、IoT/物联网/工控安全等方向。

  • 文章
  • 83
  • 粉丝
  • 71

热门推荐

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66