实战 | 钓鱼苹果电脑并Root权限上线CS

文章预览

制作MACOS的马 一、下载工具 首先从github上下载CrossC2。链接：https://github.com/gloxec/CrossC2/releases/tag/v3.1.0。 根据你CS客户端的操作系统选择这里面的对应版本，以及CorssC2-githubBot-2022-06-07.cna这个CS插件。 二、CrossC2使用 首先用编辑器打开CorssC2-githubBot-2022-06-07.cna插件。 将红色框出来的位置填上CrossC2 可执行文件的绝对路径（linux和mac版本要使用chmod +x 添加执行权限）。 然后去CS中添加插件即可。 注意：这里的linster要用https的监听。 在生成木马时一定要注意需要将cs服务端中的.cobaltstrike.beacon_keys复制到客户端上，在红框处选中文件即可。 这里的ProcessName是木马启动后在主机上的进程名，然后点机Build即可。在CS的log中会出现一个curl的命令，只需在被攻击机上执行便会上线。 三、Root Mac app木马的制作 1、工具 2、木马创建 打开automator.app，并且点击到运行Apple ………………………………