基于CrossC2上线Linux主机到CobaltStrike

admin 2022年5月24日09:47:36安全文章评论43 views815字阅读2分43秒阅读模式
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。
请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。


这篇文章来自群友@Erikten师傅的博客,经作者同意转至该公众号,有兴趣的朋友可以在文末通过阅读原文进入他的博客


0x01 环境介绍

  • CobaltStrike 4.1

  • CrossC2

  • Centos 7(CS服务端)

  • Windows 7(CS客户端)

  • Kali(受害机)


0x02 开始配置

首先下载CrossC2,编辑/src/CrossC2.cna,注意修改两个地方$CC2_PATH$CC2_BIN绝对路径,它们分别代表CrossC2的根路径与genCrossC2.xxx的路径,后续生成Payload要用,所以必须配置正确
  • https://github.com/gloxec/CrossC2/

基于CrossC2上线Linux主机到CobaltStrike


可以看到后续调用这两个变量来调用genCrossC2

基于CrossC2上线Linux主机到CobaltStrike


接着将Centos7上的.cobaltstrike.beacon_keys文件拷贝到我们的Win7,与genCrossC2.Win.exe同目录

基于CrossC2上线Linux主机到CobaltStrike


到这里启动CS加载CrossC2,工具栏会出现CrossC2选项卡

基于CrossC2上线Linux主机到CobaltStrike


启动CrossC2-Listener,配置好监听器与导出路径即可,这里监听器必须是https协议

基于CrossC2上线Linux主机到CobaltStrike


这就成功生成payload了

基于CrossC2上线Linux主机到CobaltStrike


0x03 上线CS

将Payload发送给我们的kali,运行,成功上线
基于CrossC2上线Linux主机到CobaltStrike



关注公众号回复“9527”可免费获取一套HTB靶场文档和视频,1120”安全参考杂志电子版,1208”个人常用高效爆破字典0221”2020年酒仙桥文章打包21919月1日前潇湘信安所有文章打包。

基于CrossC2上线Linux主机到CobaltStrike 还在等什么?赶紧点击下方名片关注学习吧!基于CrossC2上线Linux主机到CobaltStrike


推 荐 阅 读




基于CrossC2上线Linux主机到CobaltStrike
基于CrossC2上线Linux主机到CobaltStrike
基于CrossC2上线Linux主机到CobaltStrike

欢 迎 私 下 骚 扰



基于CrossC2上线Linux主机到CobaltStrike

原文始发于微信公众号(潇湘信安):基于CrossC2上线Linux主机到CobaltStrike

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月24日09:47:36
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  基于CrossC2上线Linux主机到CobaltStrike http://cn-sec.com/archives/586287.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: