提供了编程的基础技术教程

zl程序教程

您现在的位置是:首页 >  其他

当前栏目

红队技术-Cobaltstrike之Linux上线

2023-02-18 16:42:20 时间

edit-gencon

学习一下 TryGOTry 师傅,项目基本都配置好只需要改动相关参数即可,个人推荐这种方式,CrossC2 坑比较多

https://github.com/TryGOTry/edit-gencon

使用项目中的 gmail.profile 作为 profile 配置启动 teamserver,或修改自己常用 profile 的相关参数

新建一个监听器,看自己喜好设置HTTP或HTTPS,这里生成https的监听器

拷贝 cs 服务端的cobaltstrike.beacon_keys到本地

sz .cobaltstrike.beacon_keys

接着解密获取到加密的key,下载工具编译即可

https://github.com/darkr4y/geacon/tree/master/tools/BeaconTool

java -jar BeaconTool.jar -i .cobaltstrike.beacon_keys -rsa

生成后的内容填入到项目的 config.go 里面去,并把 C2 内容替换为 VPS:端口

基本上就配置完成,其他参数如果想改可以根据 profile 内容进行同步修改

接着把项目拷贝到装有go环境的Linux机器上进行编译,没装的装一下

go env -w GOPROXY=https://goproxy.cn,direct
wget https://golang.google.cn/dl/go1.18.3.linux-amd64.tar.gz -P /usr/local
cd /usr/local
tar -xzf go1.18.3.linux-amd64.tar.gz

vim /etc/profile
export GOROOT=/usr/local/go
export PATH=$PATH:$GOROOT/bin
export GOPATH=$HOME/go
source /etc/profile

编译完成后直接扔到目标机器上运行即可,成功上线

执行命令

Cross C2

1、下载基础配置文件

https://github.com/gloxec/CrossC2/releases/tag/v3.1.0

修改cna里面的路径和文件

$CC2_PATH = "C:/Desktop/Linux cs/crossc2/"; # <-------- fix
$CC2_BIN = "genCrossC2.Win.exe";

拷贝cs服务端的cobaltstrike.beacon_keys到本地

sz .cobaltstrike.beacon_keys

生成https的监听器

Cross C2插件生成

成功生成,把生成的文件扔到llinux服务器上运行即可

相关文章