CobaltStrike详细使用及Linux上线
1、工具准备
cs工具
将teamserver.zip放进服务端
给必要文件增加可执行文件( 执行时会有提示 )
服务端启动服务监听
sudo ./teamserver <IP地址> <密码> [c2配置文件]
客户端直接连接即可
端口默认:50050
主机:服务端ip地址
2、基础配置
启动监听器
添加监听器
名字随意,
HTTP地址就是服务端的IP地址,
HTTB端口随意设置一个,
其他都默认即可
生成后门文件
以exe后门为例
选择刚才生成的监听器
执行之前: 并没有6666端口
执行之后:向 服务器IP的6666端口建立连接 -> 服务端此端口正在监听 -> 连接成功 -> 反向shell
3、上线Linux&Mac
cs本身只支持上线WIN,所以需要插件的支持
CrossC2插件
Github项目地址
cna文件配置
$CC2_PATH = "/home/kali/Desktop/cs/TeamServer/"; # <-------- fix
$CC2_BIN = "genCrossC2.Linux";
主要是这两行
上面那个,是你生成的后门的路径,最好改成你的TeamServer所在的路径
下面那个改成Linux或者Mac,根据你要上线的系统所决定
cs中加载插件
脚本管理器 -> 加载 -> 选择下载的cna文件 -> 加载
cs通过脚本生成对应后门
这里必须是https的监听器,所以Payload要选成Beacon HTTPS
然后通过后门CrossC2生成后门
这里的Listener选择成刚才的HTTPS
cs的版本根据你自己的来选择
生成之后,会给你一条命令,如下所示,
然后去的服务器的Teamserver目录中 -> 运行目录 -> 生成 t_cc2.out -> 即后门
运行生成的文件,即可上线
