介绍一款基于java的渗透测试神器-CobaltStrike

Cobalt Strike是一款基于java的渗透测试神器，常被业界人称为CS神器。自3.0以后已经不在使用Metasploit框架而作为一个独立的平台使用，分为客户端与服务端 (CS架构的)，服务端是一个，客户端可以有多个，非常适合团队协同作战，多个攻击者可以同时连接到一个团队服务器上，共享攻击资源与目标信息和sessions，可模拟APT做模拟对抗，进行内网渗透。

 CS具有高度的扩展性，可以加载插件。CS因为分为服务端和客户端，所以有两种加载插件的方法： 在服务端加载、在客户端加载（常见客户端，加载cna）。cs默认是不支持上线linux主机的 , 但是可以通过安装CrossC2插件实现，这期就为大家带来CS如何生成Linux木马。  

1、下载插件

因为一些特殊原因，目前强制只支持HTTPS beacon。

下载地址：

https://github.com/gloxec/CrossC2/releases/tag/v3.0.2

2、安装插件

我这边是windows，所以就以windows为例，CrossC2-GithubBot.cna用记事本打开，修改$CC2_PATH和$CC2_BIN路径，改为cs服务端genCrossC2.Linux的路径。

编写成功后在CS客户端点击脚本管理器

进行上传

上传成功，插件成功扩展

3、上线测试

（1）首先建立一个https的监听

（2）生成Linux muma

（3）成功上线

审核编辑：刘清