XiebroC2 icon indicating copy to clipboard operation
XiebroC2 copied to clipboard
verified publisher icon INotGreen

linux armshell执行命令出现问题

Open RuoJi6 opened this issue 1 year ago • 16 comments

Image

乌班图22,以及kali arm下,执行命令没有显示

RuoJi6 avatar Feb 25 '25 16:02 RuoJi6

查看文件,进程以及进程没有问题

RuoJi6 avatar Feb 25 '25 16:02 RuoJi6

我似乎没有内置arm linux 版的payload,你是自己编译的吗

INotGreen avatar Feb 26 '25 01:02 INotGreen

是的,我通过git代码,修改对应值,编译的

RuoJi6 avatar Feb 26 '25 01:02 RuoJi6

你可以进入root 权限,或者换个ws 协议的再试试

INotGreen avatar Feb 26 '25 01:02 INotGreen

我是通过root启动的,而且是tcp协议的

RuoJi6 avatar Feb 26 '25 01:02 RuoJi6

有试过其它命令吗,我在Inter的芯片上执行命令没有问题

INotGreen avatar Feb 26 '25 01:02 INotGreen

shell和shell whoami都没有回显,而且显示用户信息为*

Image

RuoJi6 avatar Feb 26 '25 01:02 RuoJi6

https://github.com/INotGreen/XiebroC2/blob/3406195da583c54d4c11c691288906a6c38a818e/ImplantGo/HandlePacket/tcp/Packet_linux.go#L43 将这行代码修改成:cmd := exec.Command("bash", "-c", unmsgpack.ForcePathObject("Command").GetAsString())

INotGreen avatar Feb 26 '25 03:02 INotGreen

我会下个版本兼容所有跨平台的版本

INotGreen avatar Feb 26 '25 03:02 INotGreen

Image j交互式shell执行出现问题, 启动代理出现:[+][02-26 14:37:33][+][02-26 14:37:33] An error occurred trying to start process '/home/parallels/Proxy' with working directory '/home/parallels'. Exec format error

RuoJi6 avatar Feb 26 '25 06:02 RuoJi6

这个版本的代理可能只能运行在 amd64 架构上,如果要支持arm的话,Teamserver 会增加 8M 左右的体积,下个版本可能会支持,不过你部署在云服务器上应该不会出现这样的问题

INotGreen avatar Feb 26 '25 06:02 INotGreen

你现在可以尝试新的版本: https://github.com/INotGreen/XiebroC2/releases

INotGreen avatar Feb 27 '25 06:02 INotGreen

好的👌

RuoJi6 avatar Feb 27 '25 06:02 RuoJi6

1、生成的客户端执行代理有显示

Image

2、交互式shell无显示

Image

RuoJi6 avatar Feb 27 '25 06:02 RuoJi6

arm客户端点击编辑监听器出现:

Image

RuoJi6 avatar Feb 27 '25 06:02 RuoJi6

已修复

INotGreen avatar Feb 27 '25 08:02 INotGreen