X黑手网
X黑手网
X黑手网
Cobalt Strike(cs)配合插件CrossC2,实现linux上线笔记

Cobalt Strike(cs)配合插件CrossC2,实现linux上线笔记

前言

CobaltStrike 默认是不支持Linux 的上线,有一款插件解决了一个问题。就是GitHub的一个项目——CrossC2,以下就介绍一下这款插件的配置和使用。

插件配置

项目地址:https://github.com/gloxec/CrossC2

准备环境

服务端:Linux

客户端:win

Cobalt Strike(cs)4.8版本(我测试了4.9,4.9.1,有bug)

首先下载插件

image

 服务端为linux配置

把genCross.Linux放在cs的一级目录之下;

chmod 755 genCrossC2.Linux 给予权限。

chmod 755 teamserver 给予权限。

chmod 755 TeamServerImage 给予权限。 

image

启动服务

./teamserver 你的ip   密码

image

下载.cobaltstrike.beacon_keys文件,服务端自动生成 .cobaltstrike.beacon_keys,如果没有重新导入几次,然后把给个文件放到CrossC2插件文件夹下,这个文件很重要,是CS的密钥文件,因为CrossC2插件仅支持 reverse_https 协议

image

cs客户端window配置

 windows主机创建文件夹src,放入 .cobaltstrike.beacon_keys 和CrossC2-GithubBot-2023-11-20.cna文件,

image

修改 CrossC2-GithubBot-2021-11-02.cna

  • 修改$CC2_PATH为真实路径,对应服务端存放的genCross.Linux路径。注意最后的 /
  • 修改$CC2_BIN 为genCross.Linux

image

加载cna 脚本

image

image

Cobalt Strike –Script Manager – load
导入成功后就会多一个菜单 CrossC2如上图所示

Linux上线

设置监听器

因为CeossC2仅支持 reverse_https 所以只能创建 reverse_https监听器

image

打开CrossC2 – create reverse https listener

image

 生成木马

image

 点击build后,enent log 会出现以下代码

image

复制上面代码在cs linux服务端运行,发现出现你的木马.out文件,如图

image

三、执行上线

将生成的文件上传至受害机器 并执行
成功上线

image

image

© 版权声明
THE END
喜欢就支持一下吧
点赞6赞赏 分享
评论 抢沙发

请登录后发表评论

    暂无评论内容