CS4.5,服务端推荐部署在linux系统上
链接: https://pan.baidu.com/s/1RrRMbJXzydHpvEGIcs08Hw?pwd=6666 提取码: 6666
--来自百度网盘超级会员v2的分享
常见上线方式:
1.exe可执行程序上线 有阶段(Staged)和无阶段(Stageless)
Stageless
无阶段上线,俗称大马,payload一次性执行,不用分为两阶段,但是大小更大。
如图所示,web日志无交互记录
Staged
有阶段上线,俗称小马,在受害者服务器执行后需要从cs服务端下载更大的payload,虽然为较小载荷,但是增加了与服务端的交互
如图所示,web日志有交互记录
2.powershell加载上线
靶机直接执行
Attacks->packages->payload生成器,靶机cmd执行payload内容即可
web投毒,请求上线
Attacks->Web Drive-by->Scripted Web Delivery,在靶机执行powershell命令,远程加载payload
3.dll文件上线
需在靶机命令行中执行regsvr32 artifact.dll,因为dll程序不能直接执行,一般情况下需要注入到exe中,system32目录下的regsvr32提供了执行dll文件的环境(实际上也是附加在进程中)
4.宏上线
在word工具栏空白区域右键自定义功能区勾选开发工具,点击visual basic复制恶意代码到project,microsoft word对象的document中,退出,将该word文件另存为dotm模板文件(启用宏),然后打开该文件即可上线
CrossC2插件安装教程
1.下载CrossC2-GithubBot-2023-11-20.cna,CrossC2Kit-GithubBot-2023-11-20.zip,genCrossC2文件(根据操作系统自选)
2.解压CrossC2-GithubBot-2023-11-20.cna,CrossC2Kit-GithubBot-2023-11-20.zip压缩包到CS4.5的scripts目录下
3.修改CrossC2-GithubBot-2023-11-20.cna文件,PATH改为scripts所在目录,注意路径拼接,scripts后要加/,BIN那里后面根据情况添加genCrossC2程序,我的是windows,因此是exe
4.将服务端的cobaltstrike.beacon_key文件复制到cs4.5目录下(key默认是隐藏文件,在vps中需要显示隐藏文件才可通过xftp等方式传输,linux命令为ls -a)
5.在Script Manager中加载CrossC2Kit文件夹下的Loader.cna文件和Kit.cna文件以及.cna文件
6.加载完成后会多出CrossC2
7.在生成木马时,如果日志中多出了success即生成成功,如果没有可能是路径问题,可回去重新修改.cna文件,保证路径正确
补充,profile文件可以在github上找,jquery-profile文件自定义修修补补对免杀有很大帮助