Cobalt Strike（cs）配合插件CrossC2，实现linux上线笔记

前言

CobaltStrike 默认是不支持Linux 的上线，有一款插件解决了一个问题。就是GitHub的一个项目——CrossC2，以下就介绍一下这款插件的配置和使用。

插件配置

项目地址：https://github.com/gloxec/CrossC2

准备环境

服务端：Linux

客户端：win

Cobalt Strike（cs）4.8版本（我测试了4.9，4.9.1，有bug)

首先下载插件

 服务端为linux配置

把genCross.Linux放在cs的一级目录之下；

chmod 755 genCrossC2.Linux 给予权限。

chmod 755 teamserver 给予权限。

chmod 755 TeamServerImage 给予权限。 

启动服务

./teamserver 你的ip   密码

下载.cobaltstrike.beacon_keys文件，服务端自动生成 .cobaltstrike.beacon_keys，如果没有重新导入几次，然后把给个文件放到CrossC2插件文件夹下，这个文件很重要，是CS的密钥文件，因为CrossC2插件仅支持 reverse_https 协议

cs客户端window配置

 windows主机创建文件夹src，放入 .cobaltstrike.beacon_keys 和CrossC2-GithubBot-2023-11-20.cna文件，

修改 CrossC2-GithubBot-2021-11-02.cna

• 修改$CC2_PATH为真实路径，对应服务端存放的genCross.Linux路径。注意最后的 /
• 修改$CC2_BIN 为genCross.Linux

加载cna 脚本

Cobalt Strike –Script Manager – load
导入成功后就会多一个菜单 CrossC2如上图所示

Linux上线

设置监听器

因为CeossC2仅支持 reverse_https 所以只能创建 reverse_https监听器

打开CrossC2 – create reverse https listener

 生成木马

 点击build后,enent log 会出现以下代码

复制上面代码在cs linux服务端运行，发现出现你的木马.out文件，如图

三、执行上线

将生成的文件上传至受害机器 并执行
成功上线