CS配置上线

cs默认是不支持上线linux、macos主机的 , 但是可以通过安装CrossC2插件实现,目前强制只支持HTTPS beacon

https://github.com/gloxec/CrossC2/

下载和配置

• 从 Release页面 下载:

beacon生成器 : genCrossC2.Linux 、 genCrossC2.MacOS 、genCrossC2.Win.zip
GUI生成器插件 : CrossC2-*.cna
CrossC2相关插件 : CrossC2Kit-*.zip

• 拷贝teamserver目录的 .cobaltstrike.beacon_keys到本地与生成器放于同一目录下

一般规范是放到 script 目录下

生成beacon

• 编辑 CrossC2-*.cna 文件, 不能用中文路径

$CC2_PATH = "/xxx/xx/xx/"; # 生成器保存目录
$CC2_BIN = "genCrossC2.exe"; # 指定生成器

• 启动cs , 使用客户端加载cna插件
  选择Script Manager，添加CrossC2.cna (如果成功安装，菜单栏会多出一项 CrossC2)

• 新建一个https的监听，在菜单栏多出的 CrossC2 中选择 Create reverse HTTPS Listener

• 生成 CrossC2 Payload

运行beacon

chmod +x t_cc2.out
# 后台运行
nohup ./t_cc2.out &