前言

前段时间玩了一下打几层内网渗透的靶场实验，然后发现MSF可以上线，但是操作起来只能用命令操作，而且只能一个人的打，这时就想，CS这个强大的工具能不能上线Linux等其他平台的主机呢？于是百度、Google一番，弄了大概好几次，没弄成功，看了网上的大佬文章，感觉有点小细节没说出来，菜鸡的我折腾了很久，才成功的上线。下面我会详细的说一下，希望能帮助更多的小白去学习，让他们少走一些坑位。

工具：CobaltStrike3.14版本，CrossC2使用的是2.0版本

CrossC2插件项目地址：https://github.com/gloxec/CrossC2

由于敏感原因，CobaltStrike3.14版本工具下载链接这里就不放出来了，需要的小伙伴可以在某个大佬的码云平台上进行下载

注：CrossC2项目官方声明只支持CobaltStrike3.14版本，本人亲测CobaltStrike4.0也可正常上线，但是无法执行其他操作。

这个插件可以上线不同的平台，大佬们可以尝试一下，这里就只写Linux上线

这里说一个小细节，这个插件都持续更新，想体验一下新功能的话就只需下载每一个版本的那个cna文件就行了，配置的话依然还是如下
然后把下载好的插件放进去CS3.14的目录之后，修改一下这个CrossC2.cna插件文件

把这个红色框的修改为绝对路径，我这里是用Win10来启动CS的，所以我就只改为图二的样式就可以了，如果是Linux启动CS的话，修改的配置文件如图三



修改完先启动一下CS，创建一个监听器，由于 Cross C2目前只支持HTTPS Beacon，所以在Listener中选择HTTPS进行监听

创建完监听器就会看到有一个隐藏的.cobaltstrike.beacon_keys文件，如果在window系统看不到隐藏文件可以把下图二的勾选上就可以了，然后把这个文件复制到C2插件的目录下



接下来要把CrossC2.cna这个插件加载到CS上面，加载完要重启一下CS


重启之后你就会发现在菜单上有一个CrossC2的选项

点进来这里可以进行图形化生成Linux、MacOS等平台的马🐎，但是不知道是我环境有问题还是插件有bug，图形化生成马在win10和Kali都不行，只能用命令行

于是我们可以使用命令行来创建，我们可以双击genCrossC2.Win.exe，但是发现这里少了两个dll文件

下载链接我放在这里，如果不放心的话，可以自行百度、Google，建议下载的是64位的

UCRTBASED.DLL：https://cn.dll-files.com/ucrtbased.dll.html#google_vignette
VCRUNTIME140D.DLL：https://cn.dll-files.com/vcruntime140d.dll.html

下载完，把这两个dll文件都放在C2插件目录下

能看到如下图的界面代表成功了

window生成的方式：genCrossC2.Win.exe 监听的IP 监听的端口 null null Linux x64 test
Linux生成的方式：./genCrossC2.Linux 监听的IP 监听的端口 null null Linux x64 test

这里要注意一下，监听的IP和端口就是上面设置的



最后我们就把这个马🐎放进去Kali测试一下，给它加一个执行权限，上线成功


在Linux的话就如下图生成

这里补充一句，上线Linux主机之后，想在Linux主机进行渗透的话，可以在CrossC2那个github作者上面有一些辅助插件，可以尝试一下使用