CS上线Linux--坑太多了

账号审核
1

CS上线Linux--坑太多了

传统的Cs只能上线windows,而有时为了方便想将Linux主机上线到Cs,这个时候就需要使用CrossC2插件

1.1 前期准备

#下载指定版本
https://github.com/gloxec/CrossC2/releases/tag/v2.2.4

我这里在Windows上展示,所以下的Windows

image-20220527162027710image-20220527162027710

然后下载cna

下载地址:https://github.com/gloxec/CrossC2/tree/v2.2.4/src

我将其解压到了CS的目录下,并将cna放到了CrossC2文件夹中

image-20220527162226940image-20220527162226940

编辑cna文件,CC2PATHCrossC2CC2_BIN根据系统选择

image-20220527162434224image-20220527162434224

从服务端CS拷贝.cobaltstrike.beacon_keys文件到CrossC2文件夹内

image-20220527163122232image-20220527163122232

1.2 安装

打开脚本管理器加载cna文件

image-20220527164426062image-20220527164426062

1.3 反弹shell

这里坑就来了,首先要知道CrossC2需要依赖https监听端口,我这里新建了一个beacon

image-20220527164607573image-20220527164607573

然后点击创建一个CrossC2监听器

image-20220527164642941image-20220527164642941

这里按照如下选择即可,点击生成即可

image-20220527181037778image-20220527181037778

在监听器选项卡即可看到新生成的CrossC2监听器,点击生成后正常会生成t_cc2.out,就算不生成也无妨,因为生成的不好用,我们不用它。

image-20220527205120397image-20220527205120397

这时候我们转到CrossC2目录,然后打开个cmd,用genCrossC2.Win.exe生成文件

genCrossC2.Win.exe IP地址 端口 keys文件路径 null Linux x64 文件名

端口要注意

image-20220527211843930image-20220527211843930

然后会在CrossC2文件目录生成,将其传到Linux给权限,并运行,CS上线

image-20220527205044295image-20220527205044295
2

确实坑多,都不能用profile

3

那是你不会用