CrossC2 工具介绍

CrossC2 是一款适用于 Cobalt Strike(CS) 的跨平台 C2(Command & Control)框架,主要用于 红队渗透测试、后渗透控制 和 跨平台攻击。它扩展了 Cobalt Strike 的能力,使其可以在 Linux、macOS、Windows 等多个操作系统上运行,从而突破传统 CS 仅限 Windows 平台的局限性。

主要功能

跨平台兼容

  • 支持 Windows、Linux、macOS,可在多种系统上运行 Cobalt Strike Beacon 负载。
  • 采用 Golang 编写,具备高度兼容性和便携性。

Cobalt Strike 集成

  • CrossC2 可直接与 CS 进行 无缝集成,提供更灵活的后渗透能力。
  • 通过 CrossC2,红队可以在 非 Windows 设备 上部署 Beacon,实现完整的 CS 控制功能。

定制化 Payload

  • 可以生成适用于不同操作系统的 ELF(Linux)、Mach-O(macOS)、PE(Windows) 格式的恶意载荷。
  • 可根据目标环境自定义 Payload,避免被传统安全防护机制检测。

低检测率 & 免杀

  • 由于采用 Golang 语言编写,CrossC2 生成的 Beacon 相比传统 Windows Beacon 更难被静态检测
  • 支持多种 加密、混淆、反检测 技术,增强免杀能力。

持久化与隐匿

  • 具备 进程注入、动态加载、持久化执行 等功能,确保 Beacon 在目标机器上长期存活。
  • 支持通过 内存加载、反射加载 方式执行,减少落地文件痕迹。

适用场景

适用于 红队渗透测试、APT 模拟攻击、后渗透控制。 适用于需要在 Linux、macOS 服务器或终端 进行控制的渗透测试场景。 适用于绕过传统 Windows 终端安全防护(如 EDR、杀毒软件)进行 跨平台横向移动 的攻击测试。

官方GitHub

官方GitHub: https://github.com/gloxec/CrossC2

图片详情

声明:本站所有文章,如无特殊说明或标注,均来源与互联网。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。