免责声明

合法使用原则：文中提及的技术、工具或案例，仅用于授权范围内的安全测试、防御研究或合规技术分享，未经授权的网络攻击、数据窃取等行为均属违法，需承担法律责任。

风险自担与责任豁免：文章内容基于公开信息整理，不保证技术的准确性、完整性或适用性。读者需自行评估技术应用风险，若因不当使用导致任何法律后果或损失，均由使用者自行承担，与本公众号及作者无关。

法律管辖与提示：本公众号坚决拥护相关法律法规，反对任何危害网络安全的行为，读者需严格遵守法律法规。

一、简介

• CS默认不支持上线Linux，但是可以通过CrossC2这个插件实现
• 下载地址：https://github.com/gloxec/CrossC2/releases

二、使用方法

• 下载后解压，然后将解压后的文件放置到CS的script目录下

• 此时修改cna文件

• 第1点：修改$CC2_PATH的值为genCrossC2.exe这个文件的路径（不要存在中文路径，同时末尾要加上\）
• 第2点：修改为$CC2_BIN的值为genCrossC2.exe（如果这个exe文件重命名了，则改为重命名后的名字）

• 此时进入CS客户端，打开脚本管理器，把所需要的两个cna文件加载进去

• cna脚本1：CrossC2-GithubBot-2023-11-20.cna

• cna脚本2：CrossC2Kit_Loader.cna

• cna脚本3：CrossC2Kit.cna

• 加载完后如图所示

• 复制cs服务端目录下的.cobaltstrike.beacon_keys（这是个隐藏文件）到客户端目录cobaltstrike.jar文件所在的目录下

• 在客户端上创建https监听器（该插件默认只支持https协议）

• 生成木马

• 生成成功后会自动新建一个监听器，事件日志显示成功，然后生成的木马在CS客户端当前目录下

• 将木马传到Linux终端然后运行即可上线

原文始发于微信公众号（AegisGuard）：MSF操作麻烦？今天教你CS用上线Linux