Cross2生成LinuxShell
最后更新于
最后更新于
CobaltStrike本身并不支持生成linux类型的payload,此处我们需要借用CrossC2插件来生成,此插件目前仅支持HTTPS监听
我们可以在不同平台下使用CrossC2来生成payload
此处我以在windows平台生成payload为例,首先在CobaltStrike目录新建一个CrossC2目录,并将.cobaltstrike.beacon_keys
和CrossC2插件放进去,再将genCrossC2.Win.zip
的文件解压至此目录
修改CrossC2.cna
的内容,将$CC2_PATH
的值修改为CrossC2的根目录
在CobaltStrike客户端加载CrossC2插件
创建一个HTTPS类型的监听
点击右上角的CrossC2插件,创建一个反向HTTPS监听
Listener要选择之前创建的HTTPS监听;由于我teamserver启动时指定了profile文件,因此此处也需指定;CS版本虽然只有小于或等于4.8的版本可选择,但是实测4.9也是可以用的
点击build后会在CobaltStrike根目录下生成一个beacon.out
除了在插件生成payload, 还可以在linux或windows使用命令行来生成, Linux的这里就不演示了,命令行格式为如下所示:
如下例子所示:
将生成的beacon.out上传至linux主机并赋予可执行权限, 随后执行
beacon执行后,CobaltStrike显示目标主机上线