Cobalt Strike是一款基于java的滲透測試神器，常被業(yè)界人稱為CS神器。自3.0以后已經(jīng)不在使用Metasploit框架而作為一個獨立的平臺使用，分為客戶端與服務(wù)端 (CS架構(gòu)的)，服務(wù)端是一個，客戶端可以有多個，非常適合團隊協(xié)同作戰(zhàn)，多個攻擊者可以同時連接到一個團隊服務(wù)器上，共享攻擊資源與目標信息和sessions，可模擬APT做模擬對抗，進行內(nèi)網(wǎng)滲透。

CS具有高度的擴展性，可以加載插件。CS因為分為服務(wù)端和客戶端，所以有兩種加載插件的方法：在服務(wù)端加載、在客戶端加載（常見客戶端，加載cna）。cs默認是不支持上線linux主機的 , 但是可以通過安裝CrossC2插件實現(xiàn)，這期就為大家?guī)鞢S如何生成Linux木馬。

1、下載插件

因為一些特殊原因，目前強制只支持HTTPS beacon。

下載地址：

https://github.com/gloxec/CrossC2/releases/tag/v3.0.2

2、安裝插件

我這邊是windows，所以就以windows為例，CrossC2-GithubBot.cna用記事本打開，修改$CC2_PATH和$CC2_BIN路徑，改為cs服務(wù)端genCrossC2.Linux的路徑。

編寫成功后在CS客戶端點擊腳本管理器

進行上傳

上傳成功，插件成功擴展

3、上線測試

（1）首先建立一個https的監(jiān)聽

（2）生成Linux muma

（3）成功上線

審核編輯：劉清