前言
前段时间玩了一下打几层内网渗透的靶场实验,然后发现MSF可以上线,但是操作起来只能用命令操作,而且只能一个人的打,这时就想,CS这个强大的工具能不能上线Linux等其他平台的主机呢?于是百度、Google一番,弄了大概好几次,没弄成功,看了网上的大佬文章,感觉有点小细节没说出来,菜鸡的我折腾了很久,才成功的上线。下面我会详细的说一下,希望能帮助更多的小白去学习,让他们少走一些坑位。
工具:CobaltStrike3.14版本,CrossC2使用的是2.0版本
CrossC2插件项目地址:https://github.com/gloxec/CrossC2
由于敏感原因,CobaltStrike3.14版本工具下载链接这里就不放出来了,需要的小伙伴可以在某个大佬的码云平台上进行下载
注:CrossC2项目官方声明只支持CobaltStrike3.14版本,本人亲测CobaltStrike4.0也可正常上线,但是无法执行其他操作。
这个插件可以上线不同的平台,大佬们可以尝试一下,这里就只写Linux上线
这里说一个小细节,这个插件都持续更新,想体验一下新功能的话就只需下载每一个版本的那个cna文件就行了,配置的话依然还是如下
然后把下载好的插件放进去CS3.14的目录之后,修改一下这个CrossC2.cna插件文件
把这个红色框的修改为绝对路径,我这里是用Win10来启动CS的,所以我就只改为图二的样式就可以了,如果是Linux启动CS的话,修改的配置文件如图三
修改完先启动一下CS,创建一个监听器,由于 Cross C2目前只支持HTTPS Beacon,所以在Listener中选择HTTPS进行监听
创建完监听器就会看到有一个隐藏的.cobaltstrike.beacon_keys文件,如果在window系统看不到隐藏文件可以把下图二的勾选上就可以了,然后把这个文件复制到C2插件的目录下
接下来要把CrossC2.cna这个插件加载到CS上面,加载完要重启一下CS
重启之后你就会发现在菜单上有一个CrossC2的选项
点进来这里可以进行图形化生成Linux、MacOS等平台的马🐎,但是不知道是我环境有问题还是插件有bug,图形化生成马在win10和Kali都不行,只能用命令行
于是我们可以使用命令行来创建,我们可以双击genCrossC2.Win.exe,但是发现这里少了两个dll文件
下载链接我放在这里,如果不放心的话,可以自行百度、Google,建议下载的是64位的
UCRTBASED.DLL:https://cn.dll-files.com/ucrtbased.dll.html#google_vignette
VCRUNTIME140D.DLL:https://cn.dll-files.com/vcruntime140d.dll.html
下载完,把这两个dll文件都放在C2插件目录下
能看到如下图的界面代表成功了
window生成的方式:genCrossC2.Win.exe 监听的IP 监听的端口 null null Linux x64 test
Linux生成的方式:./genCrossC2.Linux 监听的IP 监听的端口 null null Linux x64 test
这里要注意一下,监听的IP和端口就是上面设置的
最后我们就把这个马🐎放进去Kali测试一下,给它加一个执行权限,上线成功
在Linux的话就如下图生成
这里补充一句,上线Linux主机之后,想在Linux主机进行渗透的话,可以在CrossC2那个github作者上面有一些辅助插件,可以尝试一下使用
6971
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
