前言
cobaltstike默認只生成windows載荷,想上線linux主機需要通過ssh回話的方式,CrossC2可以通過生成linux載荷直接上線linux主機(或Mac)
項目地址:https://github.com/gloxec/CrossC2/
注意事項
首先要注意一點,CrossC2暫時只支持到cobaltstrike3.14版本,4版本因為協議的問題,可以上線但不能執行命令(現已支持4.1版本)。兩種版本的配置過程是一樣的。
其次,分清啥是客戶端啥是服務端,這里只需要在客戶端做配置就可以。
這里是使用kali做客戶端,服務端部署在一台公網服務器上,cobaltstrike為3.14。
配置
首先,下載CrossC2項目到kali上,拷貝到客戶端的根目錄下,並解壓出來
進入CrossC2-master/src目錄
里面包含CrossC2.cna和對應三個系統的載荷,最主要的配置是在CrossC2.cna里,也是要上傳至服務端的文件
編輯CrossC2.cna,修改文件頭部的$CC2_PATH和$CC2_BIN兩個變量的值。第一個是genCrossC2的絕對路徑,genCrossC2就是上一步src目錄中對應三種系統的載荷;
第二個變量就是你要選擇那種載荷,這里我們嘗試上線linux主機,所以選genCrossC2.Linux
配置完成后從服務端拷貝.cobaltstrike.beacon_keys文件到客戶端src目錄下,注意這個文件是個隱藏文件。千萬分清是從哪兒拷貝到哪兒。
客戶端到這配置就配置的差不多了,然后在服務端啟動teamserver,登陸
點擊左上角的配置,選擇腳本管理器
點擊load,上傳我們剛才配置好的CrossC2.cna
上傳完成后,選項欄中會多出來一個CrossC2
一切配置完成,准備上線主機
上線
點CrossC2,進行載荷的配置
下面的界面就會看到載荷的配置
跟使用powershell上線的方式差不多,首先要開啟一個web服務,受害主機通過執行命令下載web服務器上的載荷,然后執行,所以這里會有URL PATH和Web Delivery Port的配置,這里隨便配置就行。
這里還需要注意一下Listener的配置,CrossC2暫時只支持HTTPS的監聽器。
配置完成后,點擊build,會生成一條命令,放到要上線的主機去執行就可以了
復制命令到靶機上去執行,上線成功。
