做红队的时候,就可以发现大部分服务器都是linux。而windows的服务器比较少。还是更希望可以上线cs,方便管理。
通过crossc2插件可以实现linux上线cs。支持cs4.x版本上线,github链接如下。
我下载的是<code>2.2.4-stable</code>。因为我的环境是kali。所以我下载的是<code>gencrossc2.linux</code>。然后再把<code>source code(zip)</code>也下载下来。
下载完之后。将<code>crossc2kit</code>文件夹打包成<code>crossc2kit.zip</code>。(建议别修改文件名,因为我没试过能不能修改)
然后进入<code>src</code>文件夹下找到<code>crossc2.cna</code>文件。
将<code>crossc2.cna</code>、<code>crossc2kit.zip</code>、<code>gencrossc2.linux</code>三个文件放入kali中。文件路径为<code>/opt/cs4.2/crossc2linux</code>
修改<code>crossc2.cna</code>文件。修改cc2_path为绝对路径,后面必须跟<code>/</code>。修改cc2_bin为<code>gencrossc2.linux</code>(我下载的就是linux)
打开cs的脚本管理器,加载<code>cross.cna</code>文件
加载成功后,新建一个监听器,选择https
生成木马。
.cobaltstrike.beacon_keys是cobaltstrike目录下的,生成payload的时候会寻找这个文件。
点击build,然后复制命令
在ubuntu中执行
成功上线。且可以执行命令。
https://mp.weixin.qq.com/s/zykodkr4ohlasjdv38pwja