其他分享
首页 > 其他分享> > 【渗透测试】Cobalt Strike 插件 CrossC2(v3.0.2) 安装使用

【渗透测试】Cobalt Strike 插件 CrossC2(v3.0.2) 安装使用

作者:互联网

目录

一、起因

cobaltstike默认只生成windows载荷,不能上线linux主机,想上线linux主机需要通过ssh回话的方式,CrossC2可以通过生成linux载荷直接上线linux主机(或Mac)
项目地址:https://github.com/gloxec/CrossC2/
参考地址:https://gloxec.github.io/CrossC2/zh_cn/

二、安装

需要准备
vps上的cs的key文件:.cobaltstrike.beacon_keys(该文件隐藏)
CrossC2的配置文件:CrossC2-GithubBot-2021-11-02.cna
以及二进制文件:genCrossC2.MacOS和genCrossC2.Linux等
cs4.0测试

1)客户端配置

下载项目地址,或者直接下载对应的genCrossC2.版本和cna文件,我这里没有下载整个项目文件,而是创建一个crossc2目录,里面下载了如下几个文件:
在这里插入图片描述
在这里插入图片描述

编辑cna配置文件,修改两个全局变量的参数CC2_PATH和CC2_BIN,这里要上线linux主机,所以CC2_BIN选择genCrossC2.Linux,CC2_PATH是插件所在的绝对路径

在这里插入图片描述

从vps上拷贝下来key文件,我这里直接放在crossc2目录里面一起了,key文件是对应cs版本目录底下的隐藏文件,复制的时候注意一下即可

2)vps服务端操作

正常打开cs,teamserver等等等

3)客户端cs操作

cs左上角Cobalt Strike–>Script manager脚本管理,然后load加载cna文件即可安装到cs上
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

三、上线

1)二进制木马文件上线

创建https监听之后使用crossc2插件,由于我使用的crossc2是v3.0.2新版本,所以和网上的教程有些不同(不影响使用)
在这里插入图片描述
在这里插入图片描述

设置好对应的选项然后build即可生成木马t_cc2.out
在目标linux主机上执行即可完成上线

另一种木马制作方式:在命令行使用crossc2直接生成
./genCrossC2.Linux [vps-ip] [vps-ip-port] ./.cobaltstrike.beacon_keys null Linux x64 test2
在这里插入图片描述

./genCrossC2.Linux [vps-ip] [vps-ip-port] null null Linux x64 test3
在这里插入图片描述

不指定秘钥文件生成

实际测试中由于网络原因上线失败,同时该过程不包含免杀

2)命令行上线

CrossC2–>Sripted Web Delivery(s)

在这里插入图片描述
在这里插入图片描述

复制命令在目标机器上执行即可

在这里插入图片描述

久违
2022.2.9

标签:文件,插件,上线,CrossC2,vps,v3.0,genCrossC2,cs
来源: https://blog.csdn.net/weixin_42742658/article/details/122844041