可以直接打开的网站正能量,自适应导航网站模板,建设银行个人网上银行网站加载,湖南关键词优化推荐要解决的问题#xff1a;众所周知#xff0c;msf上面的shell或者是其他的shell想反弹给cs默认情况下是只支持windows的#xff0c;因为cs的监听模块默认没有linux的#xff0c;但是有些主机就是用linux搭建的#xff0c;这可怎么办呢。就要用到一个插件CrossC2。 下载插件…要解决的问题众所周知msf上面的shell或者是其他的shell想反弹给cs默认情况下是只支持windows的因为cs的监听模块默认没有linux的但是有些主机就是用linux搭建的这可怎么办呢。就要用到一个插件CrossC2。 下载插件CrossC2 下载地址在github Release v3.1.0 - stable · gloxec/CrossC2 · GitHub 要下载的是上面圈起来的两个就行了 genCrossC2的文件类型主要是看你客户端的主机是什么系统如果你是linux就下linux如果是windows就下win以此类推。接下来看操作这里我的客户端是windows所以下载windows的 下载这两个文件然后放到一个文件夹里这个文件夹要放在客户端的cs路径上。注意是客户端。 放到下面的路径E:\ONE-FOX\gui_other\Cobalt_Strike_4.7 然后修改cna文件配置cna文件在CrossC2里面 cc2_path为CrossC2的绝对路径 CC_bin为genCrossC2.Win.exe 接着cs客户端加载cna脚本。 服务端自动生成 .cobaltstrike.beacon_keys如果没有重新导入几次然后把这个文件放到CrossC2插件文件夹下这个文件很重要是CS的密钥文件因为CrossC2插件仅支持 reverse_https 协议。 这里我的服务端设置在linux上如下图可以看到生成了密钥 在服务端下面找到密钥文件接下来把密钥粘贴到windows如下目录E:\ONE-FOX\gui_other\Cobalt_Strike_4.7\CrossC2\genCrossC2.Win 接下来生成Linux的木马实现权限转移转移到cs上面首先创建监听器 因为CeossC2仅支持 reverse_https 所以只能创建 reverse_https监听器 下面地址改为cs服务端的ip端口随便设置payload切记要是https这里面的https地址为我们的服务器地址两个ip地址要相同下图ip应该是一样的这里图片有点错误 准备好之后开始制作木马 下面根据自己需求修改这里我要转移权限的靶机是linux所以进行了如下配置 点击生成顺利的话会生成一个新的监听器 然后生成的payload会在client客户端目录下面 如果不顺利会出现下面的命令没有生成监听器那么就可以自己手动生成一下用下面的命令如下图 执行下面命令要到这个目录E:\ONE-FOX\gui_other\Cobalt_Strike_4.7\CrossC2\genCrossC2.Win 在这个下面打开cmd窗口把上面出现命令复制上去 在当前目录就会生成木马之后用蚁剑或者各种方式传到靶机上再运行传上去的木马靶机就会在cs里面上线