cs4.1 CrossC2 能生成Payload 但是无法上线 #84

ysssysssy · 2021-05-31T02:16:34Z

WEB日志能看到去访问服务端了但是不会返回数据

ysssysssy · 2021-05-31T02:30:30Z

服务端

gloxec · 2021-05-31T03:04:17Z

有没有出现[conf]: alive的信息提示呢？

ysssysssy · 2021-05-31T03:13:05Z

没有什么提示也没有

gloxec · 2021-05-31T03:30:57Z

那可能是listener设定的端口无法访问，beacon在运行时，首先会尝试与设定的listener端口建立一次网络连接，如果网络可达的话，是会出现alive的提示的

ysssysssy · 2021-05-31T03:35:28Z

是这个的原因吗

gloxec · 2021-05-31T08:06:56Z

listener 是windows_https类型的吗,beacon目前强制设定为https

ysssysssy · 2021-05-31T08:28:21Z

是的 https的监听器

gloxec · 2021-05-31T08:40:22Z

netstat中能看到beacon与teamserver通信的记录吗？或者tcpdump抓包查看下是否成功建立过连接以及试试更换监听端口。未出现[conf]: alive信息，怀疑可能是beacon所在环境无法访问外部40043端口

ysssysssy · 2021-05-31T09:04:54Z

抓到的包是这样的

gloxec · 2021-06-07T07:03:09Z

经过排查，v2.2.3版本确实存在问题，可使用早期版本或最新的v2.2.4版本 https://github.com/gloxec/CrossC2/releases/tag/v2.2.4

ysssysssy closed this as completed May 31, 2021

ysssysssy reopened this May 31, 2021

ysssysssy changed the title cs cs4.1 CrossC2 能生成Payload 但是无法上线 May 31, 2021

gloxec closed this as completed Jun 29, 2021

Provide feedback