注意
cs服务端部署必须是linux,win不行,会出现执行不上线的情况。
CrossC2
下载链接
https://github.com/gloxec/CrossC2
注意
插件所存放的路径,路径名不能包含中文或特殊字符
这可能就是很多插件利用不了的原因
配置cna文件
Path就是cna和genCrossC2存放的目录
bin因为放在windows上,所以选择exe
注意得写为绝对路径
注意
这里注意还有一个地方需要注意,就是把自己服务端cs目录下的.cobaltstrike.beacon_keys文件放到和genCrossC2.MacOS同级目录下,不然会遇到key错误的提示。
.cobaltstrike.beacon_keys文件在cs运行时会在服务端自己生成
将其下载到本地
放入CrossC2目录
生成上线马
加载插件
创建一个https的监听器
CC2上线实际也是通过创建的监听器上线,并且由于一些限制,只能是https的监听器。
使用插件生成一个马
端口可任意设置
第二个填文件的绝对路径
选择系统为macos木马
监听器选择刚才创建的https监听器
最后是生成可执行文件的目录和文件名。
由于没有指定路径,存放在cs运行目录