最近隔离在家打完公司靶场闲着没啥事,刚好看到同事写的一篇Cobalt Strike利用CrossC2插件上线linux主机的文章,看着挺简单的于是想着整一个,顺便学习下。(搭建的时候由于比较菜踩了不少坑,最终在公司大佬的指点下装起来了)
项目地址 Releases · gloxec/CrossC2 · GitHub
把下载下来的文件放在一个文件夹内,然后开始配置CrossC2.cna文件。
这个文件只需要修改下$CC2_PATH和$CC2_PATH两个位置就行
$CC2_PATH是插件的绝对路径(第一个坑,路径的”/”需要双写,单写一个”/”在生成木马时,CS日志会报错,会发现路径上的/全部消失了,这样生成出来的木马是无法让linux主机上线的。至于双写”/”的原因,有知道的大佬说下)
$CC2_BIN 是配置客户端类型,一定不能选错,选错了CS无法成功安装CrossC2插件
我是直接把文件夹放在E盘根目录上,客户端是win10
接下来开始CS,然后把服务端 .cobaltstrike.beacon_keys的key文件下载下来,也放到插件的文件中
然后就可以开始配置了,在CS上加载这个插件
加载完成后,只要前边的配置按照实际情况配置,功能栏机会出现CrossC2字样。然后创建一个https的监听器给插件使用
接下来开始使用插件生成木马文件了,点击功能栏的CrossC2模块生成监听器,选择https类型
然后配置好监听端口、监听器、beacon_keys文件路径、目标主机系统类型、马子的输出路径
配置完成后,点击Build选项生成马子
最后把生成的木马文件上传到靶机上,赋予执行权限,再执行马子,到这里如果顺利的话靶机应该就上线了
当然说了顺利的情况肯定有不顺利的情况
我最开始用的CS版本是4.0,网上找的资料显示4.0是可以用的,但是我试了很多方法和版本的插件生成的马子都不能让靶机上线。
最后听取大佬的建议换4.2的试试,按照上面的步骤重新来了一遍之后,果不其然生成的马子还是不上线
所有配置都检查了一遍之后,大佬让我把key文件重新下载一下放到插件文件夹里(我肯定没下错),把新下载的key文件覆盖了进去后,再上传 加权限 执行 ........靶机上线了