Cobalt Strike与MSF的联动

cs的会话---->msf的会话

注意：必须安装java
我这里使用的是cs4.0版本的，所以后面的有些东西会和以前的有些差异，但并不影响。
进入目录，启动cs的服务端，命令格式：./teamserver ip 密码；

客户端有两种一种是windows版，一种是linux版。这里采用linux版本，但都必须是在java环境里面；
启动客户端：

host：服务器端的ip；
port：服务器的端口；
user：自己的昵称（随便取）；
password：登录服务器的密码，就是服务器启动时设置的密码；
提示：一个客户端可以连多个服务器端；
设置完成后点击Connect，验证成功之后会出现一下界面。

首先第一步要做的就是建立一个监听器：可以点击图标栏的第三个耳机形状的，也可以点击菜单栏的C0balt Strike -> Listeners；出现如下界面：

点击最下方的Add按钮；这是号名称，选择合适的payload，这里我选http的，点击右边的+号添加监听机，端口什么的自己改。（这里就和以前版本的不一样）

设置好之后点击Save

然后生成木马：这里有几种木马，我选了windows的exe程序，倒数第二个


监听可以点击右边的三个点的按钮，选择已经建立好的监听，选中监听，然后点击Choose

是否使用x64的payload自行选择。选好之后点击Generate生成，然后就会让你选择生成的位置。

然后通过一些办法，比如：网站访问下载，共享，上传等方法把生成的木马传到目标机机器上去执行，我这里用win7。
通过在目标上执行木马程序之后（要等个几秒钟），目标机器上线。

图形化界面：（点击红框部分）

接下来就把cs得到session传给msf来提权；
首先，用cs新建一个外部的监听：（这里也和以前版本不一样，外部监听就只有http了，不过不影响）我这里选用http。

填好监听位置，端口，点击save


开启msf，使用exploit/multi/handler模块，设置payload为windows/meterpreter/reverse_http，然后show options 查看需要设置的参数。
注意：payload必须是和cs上设置的监听模块一致。

注意：cs的监听器的设置和msf监听的设置。

启动监听：

右击目标机图标

点击lnteract，出现控制台：

输入 spawn CS的外部监听的名字（我这里外部监听的名字是’msf’），回车之后等个几秒钟，msf就得到了一个会话。

msf的会话---->cs的会话

这部分是在msf获取到会话之后，把会话上传到CS上。
首先在CS上新建一个内部监听。


首先在msf上面查看要上传·会话的id：（我这里是5）

首先使用这个exp：exploit/windows/local/payload_inject

设置好参数之后，检查参数时候设置完全和正确。

然后用exploit执行之后，肉鸡上线。