环境配置
- CobaltStrike 4.3
- CrossC2
- Kali(CS服务端)
- Kali(CS客户端)
- Kali(受害机)
Cross C2简介
Cross C2是一个支持Linux & MacOS系统的拓展插件,支持用户自定义生成的动态库,以无文件落地的方式从内存中加载执行动态库或可执行文件。简而言之就是一个CS简单的小插件,目的是在线Linux主机, 可以做一些简单的操作。
支持架构:
| Windows | Linux | MacOS | iOS | Android | Embedded | |
|---|---|---|---|---|---|---|
| Run Env (x86) | √ | |||||
| Run Env (x64) | √ | √ | √ | |||
| gen beacon (x86) | √ | √ | ||||
| gen beacon (x64) | √ | √ | ||||
| gen beacon (armv7) | ? | √ | ||||
| gen beacon (arm64) | √ | √ | ||||
| gen beacon (mips[el]) | ? |
使用流程
下载地址: https://github.com/gloxec/CrossC2/releases
我们直接在这里kali例如,本机有两个基本文件:
-
CrossC2.cna
-
genCrossC2.Linux
将两个放在客户端文件夹中
修改CrossC2.cna脚本中CC2_PATH, CC2_BIN路径为
$CC2_PATH = "/xxx/xx/xx/"; # <-------- fix $CC2_BIN = "genCrossC2.MacOS"; 打开CS,选择Script Manager,添加CrossC2.cna
安装成功后:
此时我们新建监听器:
需要注意的是payload选择HTTPS,由于插件目前被迫支持HTTPS beacon
之后再新建crossC2监听
成功创造后会有tmp可执行文件在目录下生成,我们直接运行,因为它是本机./t_cc2.out即可上线
在实战中,可执行文件可以上传到受害机上
当然,在其他平台上CS同样,只需更换即可genCrossC2文件类型