CobaltStrike上线Linux
💡
原文中文,约900字,阅读约需2分钟。
📝
内容提要
本文介绍了在红蓝对抗中,如何使用 CrossC2 插件在 Linux 平台上实现对目标的长时间控制,并介绍了一种简单的权限维持方法。
🎯
关键要点
- 在红蓝对抗中,需要对目标进行长时间控制,Linux平台需要使用第三方插件。
- 使用 CrossC2 插件,可以在 Linux 上实现类似于 cobaltstrike 的 shell。
- 下载 CrossC2 插件时需注意与 cobaltstrike 版本的兼容性。
- 需要下载 CrossC2***.cna 和 genCrossC2.Linux 两个文件。
- cobaltstrike 服务端部署需要设置权限并启动服务。
- 建立监听器时,crossc2 插件只支持 HTTPS 的 beacon。
- 生成木马时需确保使用正确的文件和路径。
- 在目标靶机上运行生成的木马以实现上线。
- 权限维持可以通过添加系统启动项来实现,使用计划任务的方法最为简单。
➡️
