前言
CobaltStrike 默认是不支持Linux 的上线,有一款插件解决了一个问题。就是GitHub的一个项目——CrossC2,以下就介绍一下这款插件的配置和使用。
插件配置
项目地址:https://github.com/gloxec/CrossC2
准备环境
服务端:Linux
客户端:win
Cobalt Strike(cs)4.8版本(我测试了4.9,4.9.1,有bug)
首先下载插件
服务端为linux配置
把genCross.Linux放在cs的一级目录之下;
chmod 755 genCrossC2.Linux 给予权限。
chmod 755 teamserver 给予权限。
chmod 755 TeamServerImage 给予权限。
启动服务
./teamserver 你的ip 密码
下载.cobaltstrike.beacon_keys文件,服务端自动生成 .cobaltstrike.beacon_keys,如果没有重新导入几次,然后把给个文件放到CrossC2插件文件夹下,这个文件很重要,是CS的密钥文件,因为CrossC2插件仅支持 reverse_https 协议
cs客户端window配置
windows主机创建文件夹src,放入 .cobaltstrike.beacon_keys 和CrossC2-GithubBot-2023-11-20.cna文件,
修改 CrossC2-GithubBot-2021-11-02.cna
- 修改$CC2_PATH为真实路径,对应服务端存放的genCross.Linux路径。注意最后的 /
- 修改$CC2_BIN 为genCross.Linux
加载cna 脚本
Cobalt Strike –Script Manager – load
导入成功后就会多一个菜单 CrossC2如上图所示
Linux上线
设置监听器
因为CeossC2仅支持 reverse_https 所以只能创建 reverse_https监听器
打开CrossC2 – create reverse https listener
生成木马
点击build后,enent log 会出现以下代码
复制上面代码在cs linux服务端运行,发现出现你的木马.out文件,如图
三、执行上线
将生成的文件上传至受害机器 并执行
成功上线
© 版权声明
1、本网站名称:
X黑手网
2、本站永久网址:https://www.xheishou.com
3、本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长进行删除处理。
4、本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
5、本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
6、本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。
2、本站永久网址:https://www.xheishou.com
3、本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长进行删除处理。
4、本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
5、本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
6、本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。
THE END
暂无评论内容