【cs插件】CrossC2插件

CrossC2 工具介绍

CrossC2 是一款适用于 Cobalt Strike（CS） 的跨平台 C2（Command & Control）框架，主要用于 红队渗透测试、后渗透控制 和 跨平台攻击。它扩展了 Cobalt Strike 的能力，使其可以在 Linux、macOS、Windows 等多个操作系统上运行，从而突破传统 CS 仅限 Windows 平台的局限性。

主要功能

跨平台兼容

• 支持 Windows、Linux、macOS，可在多种系统上运行 Cobalt Strike Beacon 负载。
• 采用 Golang 编写，具备高度兼容性和便携性。

Cobalt Strike 集成

• CrossC2 可直接与 CS 进行 无缝集成，提供更灵活的后渗透能力。
• 通过 CrossC2，红队可以在 非 Windows 设备 上部署 Beacon，实现完整的 CS 控制功能。

定制化 Payload

• 可以生成适用于不同操作系统的 ELF（Linux）、Mach-O（macOS）、PE（Windows） 格式的恶意载荷。
• 可根据目标环境自定义 Payload，避免被传统安全防护机制检测。

低检测率 & 免杀

• 由于采用 Golang 语言编写，CrossC2 生成的 Beacon 相比传统 Windows Beacon 更难被静态检测。
• 支持多种 加密、混淆、反检测 技术，增强免杀能力。

持久化与隐匿

• 具备 进程注入、动态加载、持久化执行 等功能，确保 Beacon 在目标机器上长期存活。
• 支持通过 内存加载、反射加载 方式执行，减少落地文件痕迹。

适用场景

适用于 红队渗透测试、APT 模拟攻击、后渗透控制。 适用于需要在 Linux、macOS 服务器或终端 进行控制的渗透测试场景。 适用于绕过传统 Windows 终端安全防护（如 EDR、杀毒软件）进行 跨平台横向移动 的攻击测试。

官方GitHub

官方GitHub：https://github.com/gloxec/CrossC2

图片详情