Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

Linux-bind无法使用 #95

Closed
Richard-Tang opened this issue Jul 17, 2021 · 7 comments
Closed

Linux-bind无法使用 #95

Richard-Tang opened this issue Jul 17, 2021 · 7 comments
Labels
bug Something isn't working

Comments

@Richard-Tang
Copy link

Richard-Tang commented Jul 17, 2021
edited
Loading

生成linux-bind类型beacon使用的命令如下: ↓↓↓↓↓↓ (这里有个疑问,是不是只需要指定Linux-bind,像前边的ip和port填null就行?)

./genCrossC2.MacOS 192.168.225.24 1443 cobaltstrike.beacon_keys null Linux-bind x64 ./test2

./test2 4444 正向beacon监听4444端口

connect 192.168.225.30 4444 使用session去连接正向beacon监听的4444

image

没有连接成功,并且会导致用来执行connect命令的session掉线。

image

测试使用的环境均为: Linux localhost.localdomain 3.10.0-957.el7.x86_64 #1 SMP Thu Nov 8 23:39:32 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux

测试过程中未添加使用任何profile
@gloxec
Copy link
Owner

gloxec commented Jul 17, 2021

1.生成bind时,ip与port字段无需考虑
2.connect任务做了后台处理应当不会影响到上线的session,例如connect到错误地址,网络连接不通,连接异常终止,连接交互数据持续发生异常等等情况都不会影响到当前session
3.你这里能说下使用的CrossC2版本吗,该功能在cs 3.14时发布后未做过变动,怀疑是cs4.x开始teamserver在connect ip后自动添加:port的行为导致初始化错误。

@Richard-Tang
Copy link
Author

CrossC2: 2.2.2
Cobaltstrike: 4.1

@gloxec
Copy link
Owner

gloxec commented Jul 30, 2021

cs4.1 CrossC2: 2.2.4上经过测试发现Linux-bind是可以正常使用的

怀疑是cs4.x开始teamserver在connect ip后自动添加:port的行为导致初始化错误

之前提出的疑似点已排除,connect ip:port:<default_port_4444>这种数据依旧可以正确解析并连接到子节点,同时新session命令执行同样正常。

image

这里有两个问题:

1.没有连接成功

是否测试过是防火墙的问题,有无尝试使用nc监听4444端口,查看时候收到数据?

2.并且会导致用来执行connect命令的session掉线

尝试使用CrossC2 2.2.4版本,是否存在同样问题?

This was referenced Jul 30, 2021
Closed
Closed
@Richard-Tang
Copy link
Author

cs4.1 CrossC2: 2.2.4上经过测试发现Linux-bind是可以正常使用的

怀疑是cs4.x开始teamserver在connect ip后自动添加:port的行为导致初始化错误

之前提出的疑似点已排除,connect ip:port:<default_port_4444>这种数据依旧可以正确解析并连接到子节点,同时新session命令执行同样正常。

image

这里有两个问题:

1.没有连接成功

是否测试过是防火墙的问题,有无尝试使用nc监听4444端口,查看时候收到数据?

2.并且会导致用来执行connect命令的session掉线

尝试使用CrossC2 2.2.4版本,是否存在同样问题?

测试了下,在2.2.4版本上确实是可用的。

@Richard-Tang
Copy link
Author

另外发现个小bug在尝试连接bind时,不加:号会导致reverse的beacon掉线。

image

192.168.225.23连接192.168.225.34的bind端口10033

命令如下

connect 192.168.225.34 10033

image

@gloxec gloxec added the bug Something isn't working label Aug 6, 2021
@gloxec
Copy link
Owner

gloxec commented Aug 6, 2021

另外发现个小bug在尝试连接bind时,不加:号会导致reverse的beacon掉线

将在下个版本中修复

@gloxec
Copy link
Owner

gloxec commented Aug 17, 2021

另外发现个小bug在尝试连接bind时,不加:号会导致reverse的beacon掉线

v2.2.5版本已修复该问题

@gloxec gloxec closed this as completed Aug 17, 2021
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees
No one assigned
Labels
bug Something isn't working
Projects
None yet
Milestone
No milestone
Development

No branches or pull requests
2 participants
@gloxec @Richard-Tang