1、背景
一般CS用于Windows的后渗透,功能十分强大,是测试人员手中的利器,但是有些遗憾的是其不支持Linux服务器的后渗透,于是一款针对CS上线Linux的插件应运而生,本文简单介绍下如何使用CrossC2上线Linux服务器,达到Windows和Linux通吃。
2、工具
本文使用的CS为4.1版本,其他版本后续会进行测试;
附上CrossC2链接:https://github.com/gloxec/CrossC2
3、过程
按照一贯流程,首先进行CS服务端的部署,本文中使用kali作为CS服务端,将下面两个文件复制到CS根目录:
CrossC2.cna
genCrossC2.Linux
修改CrossC2.cna文件,将CC2路径修改为完整的真实路径(如果仅通过执行后门文件的方式上线,可忽略此步骤):
将Server端的.cobaltstrike.beacon_keys文件复制到客户端根目录:
CrossC2当前只支持HTTPS监听器,需要在客户端先建立HTTPS监听:
创建好监听器后,使用如下命令在服务端生成Linux上线Payload:
./genCrossC2.Linux [host] [port] [getURI] [postURI] [platform] [arch] [outputFileName]
将生成的Payload上传到目标服务器,赋予执行权限,执行该文件;
在客户端进行查看,可以看到该主机成功上线,至此实现了Linux系统的CS上线:
评论区