渗透测试框架进阶
扩展是 Cobaltstrike 一个极为重要的模块,它有效地丰富了 Cobaltstrike 的功能。
选择菜单栏的 CobaltStrike > Script Manager(脚本管理器) ,点击 Load(加 载) ,然后选择要使用的 .cna 扩展文件即可。
扩展脚本插件 后渗透插件:梼杌 https://github.com/XZVB12/taowu-cobalt-strike-en 免杀插件:bypassAV https://github.com/cseroad/bypassAV 上线linux主机:CrossC2 https://github.com/gloxec/CrossC2 CS上线Linux主机 CrossC2介绍Cross C2 项目是一个可以生成 Linux/Mac OS 的 Cobaltstrike beacon payload 的跨平台项目。
1.Linux & MacOS 支持无文件落地从内存中加载执行 动态库 或 可执行文件。 2.灵活自定义执行文件的数据返回类型,端口扫描,屏幕截图,键盘记录,口令凭证 等用户自定义开发实现更便捷。 3.自定义通信协议 4.支持横向移动 5.支持从内存加载脚本 6.Android & iPhone 支持
支持 CobaltStrike 对其他平台(Linux/MacOS/…)的安全评估,及包含Unix后渗透模 块开发支持
CrossC2安装 https://github.com/gloxec/CrossC2/releases/ 先下载工具脚本下载 CrossC2.cna、genCrossC2、CrossC2Kit
修改CrossC2.cna配置修改 $CC2_PATH 路径为下载的 genCrossC2 真实路径 (因为在windows上搞,所以用的windows的exe) 修改 $CC2_BIN 为使用的 genCrossC2 程序名字
创建Listener与拷贝Key第一步:创建Listener监听器 windows/beacon_https/reverse_https 第二步:拷贝teamserver目录的 .cobaltstrike.beacon_keys 文件到本地客户端目录
一定要先执行第一步,不然上线不了
先进行监听器的创建。
把那个key的文件下载到自己本机的windows上的cs4.7的目录下
添加CNA扩展脚本去刚刚下载的cc2的那个文件夹里面找到cna的文件,添加 CrossC2.cna进去脚本管理器中 (如果成功安装,菜单栏会多出一项 CrossC2 )
功能扩展打开下载的 CrossC2Kit 文件夹,添加 CrossC2Kit_Loader.cna , 包含内存加 载等其它功能
cs4.x 版