下载脚本
https://github.com/gloxec/CrossC2/releases
如果在linux上运行Cobal Strike客户端加载脚本就下 genCrossC2.Linux
在window下运行加载就下genCrossC2.Win.zip
环境要求:在CobaltStrike 4.0以上版本运行,4.0无法上线
3,加载脚本,实验成功上线
在windows环境下运行客户端加载脚本插件
将这些文件整理成文件夹src放在cobaltstrike4.5文件夹下,其中beacon_keys文件是在cs4.5文件夹下(隐藏文件)
修改cna配置文件
D:\\VMware\\share\\cs4.5\\crossc2win\\————PATH修改为cna文件的绝对路径
genCrossC2.Win.exe————BIN修改为对应的genCrossC2.操作系统版本
加载脚本插件load
创建监听器https(CrossC2 listener只支持https)
生成木马,创建一个crossc2监听器
木马生成在cs4.5文件夹下t_cc2.out和一个库lib文件
投递到目标主机
将out和lib文件(练习时)可复制到目标靶机上,运行后发现上线
chmod +x t_cc2.out//赋予文件执行权限
在linux下基本操作同上
但crossc2文件夹下genCrossC2.Linux
配置文件也不同