基于CrossC2上线Linux主机到CobaltStrike

Grav1ty

原文链接：基于CrossC2上线Linux主机到CobaltStrike

0x01 环境介绍

• CobaltStrike 4.1
• CrossC2
• Centos 7（CS服务端）
• Windows 7（CS客户端）
• Kali（受害机）
  
  

0x02 开始配置

首先下载CrossC2，编辑/src/CrossC2.cna，注意修改两个地方$CC2_PATH与$CC2_BIN的绝对路径，它们分别代表CrossC2的根路径与genCrossC2.xxx的路径，后续生成Payload要用，所以必须配置正确

• https://github.com/gloxec/CrossC2/
  
  

可以看到后续调用这两个变量来调用genCrossC2




接着将Centos7上的.cobaltstrike.beacon_keys文件拷贝到我们的Win7，与genCrossC2.Win.exe同目录





到这里启动CS加载CrossC2，工具栏会出现CrossC2选项卡


启动CrossC2-Listener，配置好监听器与导出路径即可，这里监听器必须是https协议



这就成功生成payload了

0x03 上线CS

将Payload发送给我们的kali，运行，成功上线