edit-gencon

学习一下 TryGOTry 师傅,项目基本都配置好只需要改动相关参数即可,个人推荐这种方式,CrossC2 坑比较多

https://github.com/TryGOTry/edit-gencon

使用项目中的 gmail.profile 作为 profile 配置启动 teamserver,或修改自己常用 profile 的相关参数

image-20220804164328296

新建一个监听器,看自己喜好设置HTTP或HTTPS,这里生成https的监听器

image-20220804170006039

拷贝 cs 服务端的cobaltstrike.beacon_keys到本地

1
sz .cobaltstrike.beacon_keys

接着解密获取到加密的key,下载工具编译即可

https://github.com/darkr4y/geacon/tree/master/tools/BeaconTool

1
java -jar BeaconTool.jar -i .cobaltstrike.beacon_keys -rsa

image-20220806192450498

生成后的内容填入到项目的 config.go 里面去,并把 C2 内容替换为 VPS:端口

image-20220804171212625

基本上就配置完成,其他参数如果想改可以根据 profile 内容进行同步修改

接着把项目拷贝到装有go环境的Linux机器上进行编译,没装的装一下

1
2
3
4
5
6
7
8
9
10
go env -w GOPROXY=https://goproxy.cn,direct
wget https://golang.google.cn/dl/go1.18.3.linux-amd64.tar.gz -P /usr/local
cd /usr/local
tar -xzf go1.18.3.linux-amd64.tar.gz

vim /etc/profile
export GOROOT=/usr/local/go
export PATH=$PATH:$GOROOT/bin
export GOPATH=$HOME/go
source /etc/profile

编译完成后直接扔到目标机器上运行即可,成功上线

image-20220804163026331

执行命令

image-20220804163126888

Cross C2

1、下载基础配置文件

https://github.com/gloxec/CrossC2/releases/tag/v3.1.0

image-20220804113856062

image-20220804114558968

修改cna里面的路径和文件

1
2
$CC2_PATH = "C:/Desktop/Linux cs/crossc2/"; # <-------- fix
$CC2_BIN = "genCrossC2.Win.exe";

image-20220804143752315

拷贝cs服务端的cobaltstrike.beacon_keys到本地

1
sz .cobaltstrike.beacon_keys

生成https的监听器

image-20220804143402562

Cross C2插件生成

image-20220804135221837

成功生成,把生成的文件扔到llinux服务器上运行即可

image-20220804142827394