启动cobaltstrike服务端并连接
#msfdb init //初始化msf数据库
进入cobaltstrike目录下
#./teamsercer <本机ip> <设置连接密码>
生成payload
选择名为456的监听端口,x64
名为12345的监听端口,x86提权时会失败
点击复制
打开word文档
视图-->宏-->查看宏
设置宏名,宏的位置调整到当前位置,点击创建
将代码清空,粘贴,保存,调整保存位置,改为启用宏的word文档
等待主机上线。。。
设置名字为789的端口,用于移交权限(因为高版本不再集成msf渗透模块,所以低版本获取权限,高版本维持权限)