一、依赖环境

• JAVA：
  • windows:下载
  • Linux:yum install -y java-1.8.0-openjdk-devel.x86_64
• CrossC2:
  • 请依照自身环境，使用对应工具包：下载

二、使用

• 下载团队服务器上的.cobaltstrike.beacon_keys文件到本地

• 于CS启动一个HTTPS监听器

• 使用工具包生成Linux木马

• 上传马并执行

• 结果

三、参考总结

• Cross2项目源地址：传送门
• 本项目可以通过插件的方式直接调用，但这种方式常常出现bug,并且过程也比较繁琐，故而不推荐使用cna加载插件的方式，使用命令行的形式，可以更为清晰的了解的命令执行的参数。
• 在生成一份Linux马后，可以将文件放到某个web地址，最好是直链地址，后续采用wget、curl,直接下载木马，而后执行程序，随即木马便会在目标主机上长期隐蔽执行。可用于给自己留后门的操作。