CobaltStrike与Metasploit会话相互派生

CobaltStrike与Metasploit会话相互派生

0x01 CS ===> MSF 步骤

1. CS创建Foreign监听器
2. MSF 设置监听 和同类型payload
3. CS 执行Spawn 派生到 MSF对应的监听器

1.1 CS创建Foreign监听器

1.1 MSF 设置监听 和同类型payload

使用监听器 exploit/multi/handler 模块
使用 同CS 监听器（msf）同类型 payload
运行 exploit

1.3 CS 执行Spawn 派生到 MSF对应的监听器

我这里是汉化版，如果原版就是 Spawn ，点击之后选择对应的监听器（msf）

选择监听器

除了使用图形界面spawn操作，还可以直接在控制台区输入 "spawn msf"
会话派生成功

0x02 MSF ===> CS 步骤

1. MSF 使用 exploit/windows/local/payload_inject 模块 设置好需要派生的会话
2. CS创建一个新的监听器 payload与MSF的对应
3. 执行 exploit上线

2.1 MSF 使用 exploit/windows/local/payload_inject 模块 设置好需要派生的会话

2.2 CS创建一个新的监听器 payload与MSF的对应

2.3 执行 exploit上线

CS成功上线 pid都是 5008