李火火的安全圈

CobaltStrike上线Linux主机(CrossC2)在红蓝对抗中,常见使用远控方式是CS对Windows的远程控制,那么CS能否对Linux主机进行长期远控呢！CrossC2插件是为企业和红队人员提供的安全框架,支持CobaltStrike对其他系统平台的渗透测试(Windows、Linux、MacOS)，支持自定义模块，并包括一些常常用到的渗透测试模块。CrossC2插件项目地址：https://github.com/gloxec/CrossC2下载该项目到本地将src目录下的文件

0x01 CobaltStrike介绍在红蓝对抗、实战攻防项目中,防守方(蓝队)一般会有许多厂商的安全监控设备,因此,为了防止被蓝队溯源需要采取一些措施去修改CobaltStrike工具特征,CobaltStrike服务端与客户端使用SSL加密通讯的(默认证书CobaltStrike.store)，默认情况下的一些配置文件导致keystore文件的内容被用于安全设备所识别、敏感特征识别等,所以该如何修改不易被蓝方发现是至关重要的！0x02 修改特征的几种方法1.更改默认端口方法一：赋予 teams