CobaltStrike遠控Linux主機

工具介紹

CobaltStrike 是目前紅隊使用較為普遍的一款遠控工具，不過缺點在于默認情況下它不支持 Linux 主機的遠控。本次分享一下 CobaltStrike 支持上線 Linux 主機的插件。

插件名：Crossc2 白帽子社區公眾號回復：crossc2 獲取下載鏈

安裝方法

將 src 目錄復制到客戶端的 cs 目錄下。

將 genCrossC2.Linux 上傳到 cs 服務端的 cs 根目錄下。

從 cs 服務端下載.cobaltstrike.beacon_keys 文件并保存到 cs 客戶端的根目錄下

解壓 genCrossC2.Win.zip 文件，將ucrtbased.dll 到C:\Windows\System32 目錄下。

編輯 CrossC2-GithubBot-2022-06-07.cna 文件

$CC2_PATH 中填入 crossc2 插件的絕對路徑 $CC2_BIN 根據自己的 cs 客戶端類型來選擇，我是 windows 所以使用的是 genCrossC2.Win.exe。

在 cs 客戶端的腳本管理器中導入編輯好的 CrossC2-GithubBot-2022-06-07.cna 文件，然后便可看到 CrossC2

后門生成

生成后門，這里要注意，crossc2 只支持 https 的監聽器，所以我們這里需要提前創建。

端口號配置監聽器的端口，其他的配置項按照自己實際配置情況來進行選擇

之后便可在 crossc2 目錄下生成后門。

將后門上傳到linux服務器上后，賦予執行權限后運行，cs端便能夠獲取到linux 的 shell 了