search

Cross2生成LinuxShell

hashtag
前言

CobaltStrike本身并不支持生成linux类型的payload,此处我们需要借用CrossC2arrow-up-right插件来生成,此插件目前仅支持HTTPS监听

我们可以在不同平台下使用CrossC2来生成payload

image-20231214165312243

hashtag
步骤演示

hashtag
1.下载CrossC2

此处我以在windows平台生成payload为例,首先在CobaltStrike目录新建一个CrossC2目录,并将.cobaltstrike.beacon_keys和CrossC2插件放进去,再将genCrossC2.Win.zip的文件解压至此目录

image-20231214165932408

hashtag
2.修改插件并加载

修改CrossC2.cna的内容,将$CC2_PATH的值修改为CrossC2的根目录

在CobaltStrike客户端加载CrossC2插件

image-20231214170437779

hashtag
3.创建HTTPS监听

创建一个HTTPS类型的监听

image-20231214170553405

点击右上角的CrossC2插件,创建一个反向HTTPS监听

image-20231214170655371

Listener要选择之前创建的HTTPS监听;由于我teamserver启动时指定了profile文件,因此此处也需指定;CS版本虽然只有小于或等于4.8的版本可选择,但是实测4.9也是可以用的

image-20231214172041962

hashtag
4.生成payload

点击build后会在CobaltStrike根目录下生成一个beacon.out

image-20231214172410952

除了在插件生成payload, 还可以在linux或windows使用命令行来生成, Linux的这里就不演示了,命令行格式为如下所示:

如下例子所示:

image-20231214204548405

hashtag
5.执行payload

将生成的beacon.out上传至linux主机并赋予可执行权限, 随后执行

image-20231214172744322

beacon执行后,CobaltStrike显示目标主机上线

image-20231214173111039
上一页简单的内网信息收集下一页CNA插件开发

最后更新于