这篇文章来自群友@Erikten师傅的博客,经作者同意转至该公众号,有兴趣的朋友可以在文末通过阅读原文进入他的博客。

0x01 环境介绍

  • CobaltStrike 4.1
  • CrossC2
  • Centos 7(CS服务端)
  • Windows 7(CS客户端)
  • Kali(受害机)

0x02 开始配置

首先下载CrossC2,编辑/src/CrossC2.cna,注意修改两个地方$CC2_PATH$CC2_BIN绝对路径,它们分别代表CrossC2的根路径与genCrossC2.xxx的路径,后续生成Payload要用,所以必须配置正确

  • https://github.com/gloxec/CrossC2/

可以看到后续调用这两个变量来调用genCrossC2

接着将Centos7上的.cobaltstrike.beacon_keys文件拷贝到我们的Win7,与genCrossC2.Win.exe同目录

到这里启动CS加载CrossC2,工具栏会出现CrossC2选项卡

启动CrossC2-Listener,配置好监听器与导出路径即可,这里监听器必须是https协议

这就成功生成payload了

0x03 上线CS

将Payload发送给我们的kali,运行,成功上线

linux系统 payload
撤稿纠错
本作品采用《CC 协议》,转载必须注明作者和本文链接