Cobalt Strike(cs)配合插件CrossC2,实现linux上线
Cobalt Strike(cs)配合插件CrossC2,实现linux上线
一、前言
众所周知原生cs是不支持linux上线的(下图可以看到没有生成linux后门的选项)。在github上有一款cs插件,名为CrossC2,可以使被攻击linux主机,上线cs。
二、环境搭建
2.1访问下面地址,下载下图4个文件,并解压第二个文件
https://github.com/gloxec/CrossC2/releases/tag/v3.1.2
2.2 cs服务端为linux机器
2.2.1 配置java环境,可以参考这位老板的文章
2.2.2 把2.1中的genCross.Linux放在cs的一级目录之下;
chmod 755 genCrossC2.Linux 给予权限。
chmod 755 teamserver 给予权限。
chmod 755 TeamServerImage 给予权限。
2.2.3 ./teamserver x:x:x:x 123.com 启动cs服务端
2.2.4 ls -all 找出文件(.cobaltstrike.beacon_keys)
2.3 cs客户端为window主机
2.3.1 windows主机创建文件夹src,放入2.1中下面四个文件
.cobaltstrike.beacon_keys # 2.2.4刚从cs服务端导出的
CrossC2Kit_Loader.cna
CrossC2Kit.cna
CrossC2-GithubBot-2-23-03-27.cna
2.3.2 CrossC2-GithubBot-2-23-03-27.cna用记事本打开,修改$CC2_PATH和$CC2_BIN路径,改为cs服务端genCrossC2.Linux的路径
2.4 因为CrossC2只支持反向https和正向tcp
2.4.1 cs建立一个https监听
2.4.2 加载2.3.1中的3个插件。加载成功后标题栏会出现CrossC2
2.4.3 打开CrossC2 - create reverse https listener
2.4.4 生成muma
2.4.5 点击build后,enent log 会出现以下代码
2.4.6 复制上面代码在cs服务端运行,发现出现muma.out
三、执行上线
3.1 把muma.out取出后放置目标主机,双击运行
3.2 淦,成功上线,开搞开搞!!!
更多推荐
所有评论(0)