0x01はじめに
Cross C2は、LinuxおよびMacOSシステムをサポートする拡張プラグインであり、ユーザー定義の動的ライブラリをサポートし、動的ライブラリまたは実行可能ファイルをメモリからファイルなしでロードおよび実行します。私の意見では、これは小さなクラスターに相当し、プラグインは使いやすく、実際の侵入には意味がありません。コマンドラインの侵入ではより実用的であるため、ファイルのランディング、トラフィック検出の暗号化、およびアンチウイルス技術の研究。
つまり、CSのシンプルな小さなプラグインであり、目的はLinuxホストでオンラインにすることです。簡単な操作を実行し、使用中に発生した問題を記録し、使用中の操作の正確さを記録できます。
クロスc2サポートアーキテクチャの説明:
0x02リスナーを作成する
記事の調査を通じて、Cross C2は現在HTTPSビーコンのみをサポートしていることがわかりました。そのため、リスナーでの監視にはHTTPSを選択してください。
Cobalt Strike -> Listeners -> Add
0x03CrossC2プラグインのインストール
まず第一に:
サーバー側では、2つのプラグインファイルをアップロードします。
CrossC2.cnaおよびgenCrossC2.Linux、
そして、サーバーにコマンド実行権限chmod + xFileNameを追加します
ここで注意すべきことの1つは、CrossC2のプロセスパスの変更をサーバー側の絶対位置に変更する必要があることです。
もちろん、インターネットがnohupコマンドを使用してCrossC2.cnaをサーバープラグインに追加すると、設定せずにオンラインに接続できるため、ここでの私自身のテストは役に立たないと言っているのを見ました。これがインターネットです。みんなに任せて、自分でテストしてください
nohup ./agscript [host] [port] [username] [password] CrossC2.cna &
第二に:
このセクションでは、WindowsでのGUIの操作を紹介します。ここでの主な操作は、クライアント側にプラグインをインストールし、プラグインへのcnaファイルの統合について説明し、クライアント側から再起動することです。 CrossC2のオプションがナビゲーションバーに表示されますが、私のテストは役に立たないです。時間の問題のため、これ以上考えることはしませんでした。操作図もここに残しておきます。質問がある場合は、以下にメッセージを残して、お互いから学ぶことができます。
このGUIで作業する時間がないので、最初にここに行きましょう
0x04インストールJDK1.8環境
ここではあまり言いませんが、インターネット上の大物が書いた文章から学びます。テストはありません。コマンドを下に置いてください。
Centos7コマンドは、環境変数を直接インストールして自動的に構成します(テストされていません)。
yum install java-1.8.0-openjdk* -y
Javaのバージョン番号を確認し、インストールが成功したかどうかを確認します。Java1.8の推奨バージョンは次のとおりです。
java --version
0x05実行可能ファイルを生成し、Linuxでオンラインにします
[usage]: ./genCrossC2.Linux [host] [port] [getURI] [postURI] [platform] [arch] [outputFileName] -platform 'MacOS' / 'Linux' -arch 'x86' / 'x64'
[ex]: ./genCrossC2.Linux 127.0.0.1 12345 null null Linux x64 C2
ここでは、Kaliをデモマシンとして使用してオンラインにします。まず、生成されたトロイの木馬ファイルをターゲットサーバーに配置します->実行権限を付与します->実行中->オンラインにしますこれが一般的なプロセスです
簡単なコマンドの操作デモンストレーション:
古い説明を見ると、Webshellで使用できますが、glibcダイナミックライブラリバージョンの問題により、エラーが報告されたときに実行できません。
現在のglibcダイナミックライブラリバージョンを表示する
strings /lib64/libc.so.6 |grep GLIBC
libc.so.6は存在しますが、呼び出されるダイナミックライブラリのバージョンは異なり、現在はGLIBC_2.14、GLIBC_2.15、GLIBC_2.17のみをサポートしています。
したがって、解決策は公式に行くことです:http://ftp.gnu.org/gnu/libc/
対応するバージョンライブラリをダウンロード->解凍->ディレクトリに入る->コンパイル->インストール、
しかし上書きまたはダイナミックライブラリのアップグレードはより深刻な場合があります。ここでは続行しないでください
0x06の概要
2020.7.11、私は動揺し、自分の力の範囲内で何かをし、人として実用的です。毎月、賃金が0で、借金が多い人を今でも見ています。私は不快に感じ、怒りたいと思っています。2人の貢献は相互の違いは経済的なギャップではありませんが、私はあなたの経済的な消費の意味、人生、それを行い、それを大切にすることを理解していません!これでCSCrossC2の記事は終わりです。不幸な状態で書いたのですが、結局のところ、まだ違和感があります。ゆっくりと考え方を変えています。リラックス、リラックス、リラックス、リラックス...
次のことを示してください:Adminxeのブログ » CSがLinuxホスト(CrossC2)を起動することについて