CobaltStrike详细使用及Linux上线

1、工具准备

cs工具

将teamserver.zip放进服务端给必要文件增加可执行文件( 执行时会有提示 )服务端启动服务监听
sudo ./teamserver <IP地址> <密码> [c2配置文件]客户端直接连接即可端口默认：50050主机：服务端ip地址

2、基础配置

启动监听器

添加监听器
名字随意，
HTTP地址就是服务端的IP地址，
HTTB端口随意设置一个，
其他都默认即可

生成后门文件

以exe后门为例
选择刚才生成的监听器

执行之前： 并没有6666端口
执行之后：向 服务器IP的6666端口建立连接 -> 服务端此端口正在监听 -> 连接成功 -> 反向shell

3、上线Linux&Mac

cs本身只支持上线WIN，所以需要插件的支持

CrossC2插件

Github项目地址

cna文件配置

$CC2_PATH = "/home/kali/Desktop/cs/TeamServer/"; # <-------- fix
$CC2_BIN = "genCrossC2.Linux";主要是这两行
上面那个，是你生成的后门的路径，最好改成你的TeamServer所在的路径
下面那个改成Linux或者Mac，根据你要上线的系统所决定

cs中加载插件

脚本管理器 -> 加载 -> 选择下载的cna文件 -> 加载

cs通过脚本生成对应后门

这里必须是https的监听器，所以Payload要选成Beacon HTTPS
然后通过后门CrossC2生成后门
这里的Listener选择成刚才的HTTPS
cs的版本根据你自己的来选择

生成之后，会给你一条命令，如下所示，
然后去的服务器的Teamserver目录中 -> 运行目录 -> 生成 t_cc2.out -> 即后门
运行生成的文件，即可上线