红队技术-Cobaltstrike之Linux上线
2023-02-18 16:42:20 时间
edit-gencon
学习一下 TryGOTry 师傅,项目基本都配置好只需要改动相关参数即可,个人推荐这种方式,CrossC2 坑比较多
https://github.com/TryGOTry/edit-gencon
使用项目中的 gmail.profile 作为 profile 配置启动 teamserver,或修改自己常用 profile 的相关参数
新建一个监听器,看自己喜好设置HTTP或HTTPS,这里生成https的监听器
拷贝 cs 服务端的cobaltstrike.beacon_keys到本地
sz .cobaltstrike.beacon_keys
接着解密获取到加密的key,下载工具编译即可
https://github.com/darkr4y/geacon/tree/master/tools/BeaconTool
java -jar BeaconTool.jar -i .cobaltstrike.beacon_keys -rsa
生成后的内容填入到项目的 config.go 里面去,并把 C2 内容替换为 VPS:端口
基本上就配置完成,其他参数如果想改可以根据 profile 内容进行同步修改
接着把项目拷贝到装有go环境的Linux机器上进行编译,没装的装一下
go env -w GOPROXY=https://goproxy.cn,direct
wget https://golang.google.cn/dl/go1.18.3.linux-amd64.tar.gz -P /usr/local
cd /usr/local
tar -xzf go1.18.3.linux-amd64.tar.gz
vim /etc/profile
export GOROOT=/usr/local/go
export PATH=$PATH:$GOROOT/bin
export GOPATH=$HOME/go
source /etc/profile
编译完成后直接扔到目标机器上运行即可,成功上线
执行命令
Cross C2
1、下载基础配置文件
https://github.com/gloxec/CrossC2/releases/tag/v3.1.0
修改cna里面的路径和文件
$CC2_PATH = "C:/Desktop/Linux cs/crossc2/"; # <-------- fix
$CC2_BIN = "genCrossC2.Win.exe";
拷贝cs服务端的cobaltstrike.beacon_keys
到本地
sz .cobaltstrike.beacon_keys
生成https
的监听器
Cross C2
插件生成
成功生成,把生成的文件扔到llinux服务器上运行即可
相关文章
- Power BI 量本利营亏平衡分析模型
- PowerBI 统一数据建模最佳实践 - 框架篇
- 使用Django快速搭建reportServer
- go-redis版本不一致导致CPU使用率问题
- Go的方法接收者:值接收者与指针接收者
- linux通过命令上传到s3(aws命令),支持所有平台
- Photoshop CS2软件下载地址及安装教程(mac+windows全版本PS,包括最新2023)
- Photoshop CS3软件下载地址及安装教程(mac+windows全版本PS,包括最新2023)
- Photoshop CS4软件下载地址及安装教程(mac+windows全版本PS,包括最新2023)
- C++ "链链"不忘@必有回响之双向链表
- C++ STL 概述_严丝合缝的合作者
- C++ 栈和典型的迷宫问题
- C++ 使用栈求解中缀、后缀表达式的值
- C++从 STL 中的队列开始说起
- C++ 不知树系列之初识树
- C++ 不知树系列之认识二叉树(数组、链表存储的实现)
- C++ 不知树系列之二叉排序树(递归和非递归遍历、删除、插入……)
- C++ 不知图系列之基于邻接矩阵实现广度、深度搜索
- C++ 不知图系列之基于链接表的无向图最短路径搜索
- C++不知算法系列之集结基础算法思想