windows搭建Cobalt strike

使用cobaltstrike 3.14版本

window10搭建服务器

默认端口可以修改的

window10搭建客户端

双击客服端bat运行连接

监听器

windows/beacon为内置监听器，包括dns、http、https、smb、tcp、extc2六种方式的监听器；windows/foreign为外部监听器

wndows/beacon_dns/reverse_dns_txt

windows/beacon_http/reverse_http

windows/beacon_https/reverse_https

windows/beacon_bind_pipe

windows/beacon_tcp

windows/beacon_extc2

windows/foreign/reverse_http

windows/foreign/reverse_https

监听使用

创建监听器，生成木马，把木马给受害机，监听器设置的IP用来接收受害机的数据。

也可以生成payload

受害机运行之后，对受害机进行操作

cs和msf联合使用

先用kali建立一个监听

在用cs派生到kali里面

office宏利用

生成office木马，粘贴宏木马代码，在受害机启用宏，黏贴宏代码，运行

copy黏贴备用

受害机开启宏

创建保存运行宏，客户端的CS就会连接到受害机