欢迎来到尧图网

客户服务 关于我们

您的位置:首页 > 新闻 > 社会 > CobaltStrike详细使用及Linux上线

CobaltStrike详细使用及Linux上线

2025/3/17 1:19:29 来源:https://blog.csdn.net/2302_79839194/article/details/146287447  浏览:    关键词:CobaltStrike详细使用及Linux上线

1、工具准备

cs工具

将teamserver.zip放进服务端给必要文件增加可执行文件( 执行时会有提示 )服务端启动服务监听
sudo ./teamserver <IP地址> <密码> [c2配置文件]客户端直接连接即可端口默认:50050主机:服务端ip地址

在这里插入图片描述

2、基础配置

启动监听器

添加监听器
名字随意,
HTTP地址就是服务端的IP地址,
HTTB端口随意设置一个,
其他都默认即可

在这里插入图片描述

生成后门文件

以exe后门为例
选择刚才生成的监听器

在这里插入图片描述

执行之前: 并没有6666端口
执行之后:向 服务器IP的6666端口建立连接 -> 服务端此端口正在监听 -> 连接成功 -> 反向shell

在这里插入图片描述

3、上线Linux&Mac

cs本身只支持上线WIN,所以需要插件的支持

CrossC2插件

Github项目地址

cna文件配置

$CC2_PATH = "/home/kali/Desktop/cs/TeamServer/"; # <-------- fix
$CC2_BIN = "genCrossC2.Linux";主要是这两行
上面那个,是你生成的后门的路径,最好改成你的TeamServer所在的路径
下面那个改成Linux或者Mac,根据你要上线的系统所决定

cs中加载插件

脚本管理器 -> 加载 -> 选择下载的cna文件 -> 加载

在这里插入图片描述

cs通过脚本生成对应后门

这里必须是https的监听器,所以Payload要选成Beacon HTTPS
然后通过后门CrossC2生成后门
这里的Listener选择成刚才的HTTPS
cs的版本根据你自己的来选择

在这里插入图片描述

生成之后,会给你一条命令,如下所示,
然后去的服务器的Teamserver目录中 -> 运行目录 -> 生成 t_cc2.out -> 即后门
运行生成的文件,即可上线

在这里插入图片描述

版权声明:

本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。

我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:809451989@qq.com,投稿邮箱:809451989@qq.com

热搜词