概述
基于自身办公环境的需求,想着在自己Mac上搭建cs的服务端和客户端,解决资源可以充
分利用学习cs摆脱多个机器的尴尬处境,之前不知道互联网上有没有这方面的实践随手百
度得此文 记录之。
结论
多次实践,实现了Linux的上线,未实现Mac的正确返回结果 后续如知具体原有 会自行补充更新。
实验环境
cobaltstrike4.3版本 + mac + kali
实操
安装
如果想让上线Mac或者Linux系统,我们需要下载crossc2,
项目地址:https://github.com/gloxec/CrossC2/
注意:目前支持3.14和4.0以上的版本
下载基础文件:
CrossC2.cna
genCrossC2 (如果操作系统是Windows, 下载genCrossC2.Win.exe)
选择Script Manager,添加CrossC2.cna (如果成功安装,菜单栏会多出一项 CrossC2)
修改CrossC2.cna脚本中genCC2路径为真实路径
$genCC2 = "/xxx/xx/xx/genCrossC2.MacOS";
因为一些原因,目前强制只支持HTTPS beacon。
复制server上cs目录下的 .cobaltstrike.beacon_keys到本地目录下
后面通过cs脚本管理,添加我们刚才配置好的CrossC2.cna
添加完成后,cs导航栏会有一个crossc2的选项卡。
上线Linux
先创建一个监听服务在Mac上,此监听必须用https的方式,上述安装过程中已经提到了。这里创建的时候注意下。
生成相关载荷
选择要上线的系统类型
最后说一句,这东西 玩玩就好了,二十次的重启。可能会换来一次的成功,运气好的。可能一次就搞定。
上线mac
理论上有这个aiive的返回cs应该就上线了,但是,很遗憾。并没有。反观上面的iinux就可以。
参考链接:
https://gloxec.github.io/CrossC2/zh_cn/redteam/attack_macos.html
官方其实并没有给出Mac上线的截图,这里也没有测试通。惭愧! |
楼主