admin Cobalt Strike利用CrossC2插件上线linux主机
文章目录 客户端配置下载基础文件修改CrossC2.cna中的 C C 2 P A T H 和 CC2_PATH和 CC2PATH和CC2_BIN绝对路径将vps上的.cobaltstrike.beacon_keys文件拷贝到客户端 服务端操作启动CS服务端 客户端操作启动CS加载C2插件创建CrossC2-Listener生成payload 上线CS总结
客户端配置 下载基础文件
vps 上 cs 的 key 文件:.cobaltstrike.beacon_keys
cs的配置文件:CrossC2.cna,genCrossC2.xxx 项目地址:CrossC2 
修改CrossC2.cna中的 C C 2 P A T H 和 CC2_PATH和 CC2PATH和CC2_BIN绝对路径
将vps上的.cobaltstrike.beacon_keys文件拷贝到客户端
这里我将.cobaltstrike.beacon_keys文件放在CrossC2文件夹下
ps:这个文件是隐藏文件,可以使用sz 命令下载到本地客户端
sz .cobaltstrike.beacon_keys
服务端操作 启动CS服务端
进入CS目录
./ teamserver your_ip password
客户端操作 启动CS加载C2插件
Cobalt Strike–>Script manager进入脚本管理,然后load加载CrossC2.cna
可以看到工具栏会出现CrossC2 
创建CrossC2-Listener
先配置一个https监听器
然后新增一个CrossC2监听器,配置好监听端口、监听器、beacon_keys文件路径、目标主机系统类型、payload输出路径
生成payload
配置好后点击build,成功生成CrossC2监听器
payload生成到客户端目录下
上线CS
将生成的payload发送给Linux主机,运行payload
总结
使用gui去进行客户端配置的时候踩了一些坑,这里给大伙排一下雷
1.CrossC2.cna中的$CC2_BIN系统应为客户端版本,如我的是winodws则填入genCrossC2.Win.exe。这个是最大的坑,如果没填对则不会生成CrossC2的监听器,payload也不会生成
2.配置CrossC2监听器的时候,必须是https协议
3…cobaltstrike.beacon_keys路径,不能使用默认路径,必须是从服务端拷贝到客户端下的.cobaltstrike.beacon_keys文件路径。
【言者只是说在嘴边,听者却要刻在心里。】
