最近项目拿到一个站点准备上线cs,因为是linux主机无法直接上线,需要安装插件进行配置,网上的许多文章说的过程不是太详细踩了不少的坑,本文主要讲macOs环境下的安装配置过程
0x01:插件安装
https://github.com/gloxec/CrossC2/,首先需要安装这个插件
下载源码,我这里下载后是放在和我的cs在一个文件夹里
然后下载一下可执行文件
当然对应系统需要选择对应的文件,我这里下载macos版的,我这里把它放在插件的文件夹内(当然这步骤可以根据自己来,后面配置路径的时候选择相应的存放路径就行)
然后需要配置一下cna文件,这个文件这插件的src目录下
这个目录下有需要的刚才下载的可执行文件,但是我当时不知道为啥什么用这个cs加载不到这个插件,于是我就又在上面下了一个放在插件目录中
配置cna
这里我的CC2的path和BIN的配置如上图,这个目录下/Str1am/Koba4.2_crack/CrossC2-master,我是有genCrossC2.MacOS这个文件的(顺便提一句path和bin文件设置完了先本地看一下能不能找到,别这里设置错了后面全gg)
然后这里有一个特别注意的点,需要从你的服务端下载一个文件,也就是你服务端cs目录下的.cobaltstrike.beacon_keys
把它下载到你刚刚的这个插件处的目录下(这里要说的就是,这个key文件与可执行文件genCrossC2.MacOS需要在同目录的,不然你就会遇到key错误的提示)
就像这样
至此就可以配置成功了
0x02:cs加载插件并生成payload
打开cs,加载插件,选择cna文件
加载成功后能再界面看到这个插件
然后再说一个点就是,这个插件只支持https,所以设置监听器一定要设置https的,不然就会无法上线
生成一个马
得选择你刚刚存放这个key的目录,打开目录是.文件,看不到没关系,直接复制文件名就行
点击打开即可
设置好https的监听器及相应的选项,点击build,可以看到生成一个命令,然后在tmp目录下就能看到这个木马
复制命令到linux主机执行或者执行刚刚tmp目录下的马即可成功上线