公众号内回复cs获取相关工具
1、工具准备
cs工具
将teamserver.zip放进服务端给必要文件增加可执行文件( 执行时会有提示 )服务端启动服务监听sudo ./teamserver <IP地址> <密码> [c2配置文件]客户端直接连接即可 端口默认:50050 主机:服务端ip地址
2、基础配置
启动监听器
添加监听器名字随意,HTTP地址就是服务端的IP地址,HTTB端口随意设置一个,其他都默认即可
生成后门文件
以exe后门为例选择刚才生成的监听器
执行之前: 并没有6666端口执行之后:向 服务器IP的6666端口建立连接 -> 服务端此端口正在监听 -> 连接成功 -> 反向shell
3、上线Linux&Mac
cs本身只支持上线WIN,所以需要插件的支持
插件GitHub项目地址
https://github.com/gloxec/CrossC2/releases
cna文件配置
$CC2_PATH = "/home/kali/Desktop/cs/TeamServer/"; # <-------- fix$CC2_BIN = "genCrossC2.Linux";主要是这两行上面那个,是你生成的后门的路径,最好改成你的TeamServer所在的路径下面那个改成Linux或者Mac,根据你要上线的系统所决定
cs中加载插件
脚本管理器 -> 加载 -> 选择下载的cna文件 -> 加载
cs通过脚本生成对应后门
这里必须是https的监听器,所以Payload要选成Beacon HTTPS然后通过后门CrossC2生成后门这里的Listener选择成刚才的HTTPScs的版本根据你自己的来选择
生成之后,会给你一条命令,如下所示,然后去的服务器的Teamserver目录中 -> 运行目录 -> 生成 t_cc2.out -> 即后门运行生成的文件,即可上线
原文始发于微信公众号(夜风Sec):CobaltStrike详细使用
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论