「实战」攻防中钓鱼上线MAC终端(上)

简介: 「实战」攻防中钓鱼上线MAC终端

0x01 前言


目前在一些攻防项目中,由于外网越来越不好打,钓鱼这种攻击手段,一旦成功就显省时省力。最近攻防遇到了一家互联网大厂,所有员工使用的都是mac主机,这也是第一次钓mac。研究过程中发现网上这方面分享比较少,这里记录分享一下,如有错误欢迎各位师傅评论指正。


0x02 CrossC2部署


环境

cs版本4.1

cs服务端:linux vps

cs客户端中:mac

这里注意,经过测试cs服务端部署必须是linux,win不行,会出现执行不上线的情况。

插件安装


https://github.com/gloxec/CrossC2/releases/tag/v3.0.2

选择对应版本安装:

放在自己终端的任意目录下,注意路径名不能包含中文或特殊字符:


配置cna文件:


这里我自己的CC2path和bin的配置是这样,一定要确保这个路径和文件名是对应的,并且文件有可执行的权限。

这里注意还有一个地方需要注意,就是把自己服务端cs目录下的.cobaltstrike.beacon_keys文件放到和genCrossC2.MacOS同级目录下,不然会遇到key错误的提示。



生成上线马


加载cna插件

加载成功会看到插件


创建一个https的监听器,端口任意。这里需要注意,CC2上线实际也是通过创建的监听器上线,并且由于一些限制,只能是https的监听器(在github也有提到)。


使用插件生成一个马,端口可任意设置,第二个填文件的绝对路径,选择系统为macos木马,监听器选择刚才创建的https监听器,最后是生成可执行文件的目录和文件名。







这里很多师傅创建不成功,并且cs日志中也没有错误提示,这种情况可以把命令复制在终端执行,排查问题知道



此时可以通过执行tmp目录下生成的可执行文件上线,或者利用插件生成命令执行上线



注意生成命令这里端口要和刚才设置的对应,才能请求到






相关文章
|
7月前
|
Web App开发 iOS开发 MacOS
关于MAC-OS 10.13.6 升级到10.15的实战
关于MAC-OS 10.13.6 升级到10.15的实战
529 6
|
7月前
|
存储 Shell
Mac终端工具Terminal (3):在Mac上的终端中执行命令和运行工具
Mac终端工具Terminal (3):在Mac上的终端中执行命令和运行工具
422 0
|
4月前
|
数据安全/隐私保护 iOS开发 MacOS
Mac终端出现 brew command not found 解决
Mac终端出现 brew command not found 解决
138 3
|
6月前
|
网络协议 安全 Linux
【内网安全】隧道技术&SSH&DNS&ICMP&SMB&上线通讯Linux&Mac
【内网安全】隧道技术&SSH&DNS&ICMP&SMB&上线通讯Linux&Mac
103 0
|
7月前
|
Shell 测试技术 Python
在Mac上用Python调用终端执行命令
在Mac上用Python调用终端执行命令
311 1
|
7月前
使用mac电脑的终端登陆服务器
使用mac电脑的终端登陆服务器
64 0
|
7月前
|
存储 搜索推荐 Shell
mac下终端命令提示补全
mac下终端命令提示补全
412 0
|
7月前
|
人工智能 Rust 运维
这一款 Mac 系统终端工具,已经用的爱不释手了!
这一款 Mac 系统终端工具,已经用的爱不释手了!
155 0
|
7月前
|
iOS开发 MacOS
Mac终端工具Terminal (4):在Mac上的终端中指定文件和文件夹
Mac终端工具Terminal (4):在Mac上的终端中指定文件和文件夹
253 1
|
7月前
|
Shell Docker 容器
mac终端命令补全设置(docker 命令补全)
mac终端命令补全设置(docker 命令补全)
165 0