环境安装
破解包:[cobalt_strike_4.7](链接: https://pan.baidu.com/s/1c2wxXLiyjz1jvbhCOKHskw?pwd=18kq 提取码: 18kq
–来自百度网盘超级会员v6的分享) (客户端、服务器端,都用这个)
客户端: kali Linux 2021.3
服务端:腾讯云 ubuntu
服务器端
进入cs的目录
1 | cd cobalt_strike_4.7 |
服务器端防火墙设置。(自己选定一个端口,作为连接的端口)
默认端口是50050,使用默认端口的话,记得开启50050
2
3
4
5
sudo apt-get install firewalld
sudo systemctl start firewalld
sudo systemctl enable firewalld
sudo systemctl status firewalld
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
firewall-cmd --zone=public --add-port=端口号/tcp --permanent
关闭端口
firewall-cmd --zone=public --remove-port=端口号/tcp --permanent
配置生效
firewall-cmd --reload
查看所有开放的端口
firewall-cmd --zone=public --list-ports
关闭防火墙
systemctl stop firewalld.service
查看防火墙状态
firewall-cmd --state
查看监听的端口
netstat -lnpt
检查端口被哪个进程占用
netstat -lnpt |grep 端口号
查看进程的详细信息
ps 端口号
中止进程
kill -9 端口号
客户端
进入 Cobalt Strike 目录,执行 ./start.sh
连接成功
受害机上线(Linux) cobalt- strike4.4版本
实验对象为Linux/macOS系统,需要下载插件。
GitHub项目:https://github.com/gloxec/CrossC2
插件安装
CS客户端:下载Release v3.1.0 版本。下载genCrossC2 和CrossC2Kit就行了
将这些文件都放进新建文件夹CrossC2中,再把CrossC2文件夹放进cobalt_strike_4.4文件夹中
1 | CrossC2Kit.zip 后渗透linux的插件 |
正常加载CS客户端,进入客户端后选择加载脚本,选择CrossC2Kit里面的CrossC2Kit_Loader.cna加载
复制服务端上cobaltstrike4.4目录下的 .cobaltstrike.beacon_keys到本地目录下。
客户端 ,将.cobaltstrike.beacon_keys放进CrossC2文件夹
生成木马
要新建一个监听器,要https的。
需要手动生成木马,CS客户端生成的不好用。
1 | chmod +x genCrossC2.Linux |
然后就会生成可以用的木马啦~
在受害机器上运行木马,就上线了
