前言
cobaltstike默认只生成windows载荷,想上线linux主机需要通过ssh回话的方式,CrossC2可以通过生成linux载荷直接上线linux主机(或Mac)
项目地址:https://github.com/gloxec/CrossC2/
注意事项
首先要注意一点,CrossC2暂时只支持到cobaltstrike3.14版本,4版本因为协议的问题,可以上线但不能执行命令(现已支持4.1版本)。两种版本的配置过程是一样的。
其次,分清啥是客户端啥是服务端,这里只需要在客户端做配置就可以。
这里是使用kali做客户端,服务端部署在一台公网服务器上,cobaltstrike为3.14。
配置
首先,下载CrossC2项目到kali上,拷贝到客户端的根目录下,并解压出来
进入CrossC2-master/src目录
里面包含CrossC2.cna和对应三个系统的载荷,最主要的配置是在CrossC2.cna里,也是要上传至服务端的文件
编辑CrossC2.cna,修改文件头部的$CC2_PATH和$CC2_BIN两个变量的值。第一个是genCrossC2的绝对路径,genCrossC2就是上一步src目录中对应三种系统的载荷;
第二个变量就是你要选择那种载荷,这里我们尝试上线linux主机,所以选genCrossC2.Linux
配置完成后从服务端拷贝.cobaltstrike.beacon_keys文件到客户端src目录下,注意这个文件是个隐藏文件。千万分清是从哪儿拷贝到哪儿。
客户端到这配置就配置的差不多了,然后在服务端启动teamserver,登陆
点击左上角的配置,选择脚本管理器
点击load,上传我们刚才配置好的CrossC2.cna
上传完成后,选项栏中会多出来一个CrossC2
一切配置完成,准备上线主机
上线
点CrossC2,进行载荷的配置
下面的界面就会看到载荷的配置
跟使用powershell上线的方式差不多,首先要开启一个web服务,受害主机通过执行命令下载web服务器上的载荷,然后执行,所以这里会有URL PATH和Web Delivery Port的配置,这里随便配置就行。
这里还需要注意一下Listener的配置,CrossC2暂时只支持HTTPS的监听器。
配置完成后,点击build,会生成一条命令,放到要上线的主机去执行就可以了
复制命令到靶机上去执行,上线成功。
