cobaltstrike CrossC2配置-上线linux主机

前言

cobaltstike默认只生成windows载荷，想上线linux主机需要通过ssh回话的方式，CrossC2可以通过生成linux载荷直接上线linux主机（或Mac）

项目地址：https://github.com/gloxec/CrossC2/

注意事项

首先要注意一点，CrossC2暂时只支持到cobaltstrike3.14版本，4版本因为协议的问题，可以上线但不能执行命令（现已支持4.1版本）。两种版本的配置过程是一样的。

其次，分清啥是客户端啥是服务端，这里只需要在客户端做配置就可以。

这里是使用kali做客户端，服务端部署在一台公网服务器上，cobaltstrike为3.14。

配置

首先，下载CrossC2项目到kali上，拷贝到客户端的根目录下，并解压出来

 

 

 进入CrossC2-master/src目录

里面包含CrossC2.cna和对应三个系统的载荷，最主要的配置是在CrossC2.cna里，也是要上传至服务端的文件

 

 

 编辑CrossC2.cna，修改文件头部的$CC2_PATH和$CC2_BIN两个变量的值。第一个是genCrossC2的绝对路径，genCrossC2就是上一步src目录中对应三种系统的载荷；

第二个变量就是你要选择那种载荷，这里我们尝试上线linux主机，所以选genCrossC2.Linux

 

 

 配置完成后从服务端拷贝.cobaltstrike.beacon_keys文件到客户端src目录下，注意这个文件是个隐藏文件。千万分清是从哪儿拷贝到哪儿。

 

 

 

 

 

 客户端到这配置就配置的差不多了，然后在服务端启动teamserver，登陆

 

 

 

 

 

 点击左上角的配置，选择脚本管理器

 

 

 

 

 点击load，上传我们刚才配置好的CrossC2.cna

 

 

 上传完成后，选项栏中会多出来一个CrossC2

 

 一切配置完成，准备上线主机

上线

点CrossC2，进行载荷的配置

 

下面的界面就会看到载荷的配置

跟使用powershell上线的方式差不多，首先要开启一个web服务，受害主机通过执行命令下载web服务器上的载荷，然后执行，所以这里会有URL PATH和Web Delivery Port的配置，这里随便配置就行。

这里还需要注意一下Listener的配置，CrossC2暂时只支持HTTPS的监听器。

 

 

 配置完成后，点击build，会生成一条命令，放到要上线的主机去执行就可以了

 

 复制命令到靶机上去执行，上线成功。