weixin_43047908的博客

目录前言环境设置外部监听msf建立监听CS派生会话msf的shell传给CS前言有时候，我们通过cs拿到一些机器的shell，想利用msf中的一些功能，这个时候，需要我们将shell传给msf之中，这也是本文的主要内容。另外，msf也可以将shell传给CS。但是因为CS拿shell比较方便，所以，多数情况下是CS传给MSF。环境设置我们cs已经拿下一台机器的shell。不在过多赘述。外部监听msf建立监听注意，“ lhost ”是指本机IP的意思；“ rhost ”才是目标机器的IP

目录前言Cobalt Strike组成常用模块介绍总结前言上一篇文章介绍了Cobalt Strike的环境配置和设置方法，这一次我们来尝试着来使用它来实现渗透攻击的过程。Cobalt Strike组成就像环境搭建的时候一样，CS分为客户端、服务端。这是为了协调红队的分散行动。一旦连接到团队服务器，团队所有成员会获得相同的会话，每个客户端所得到的主机、得到的数据和文件，以及活动的日志都会得到同步。一般来说渗透攻击过程中，服务端是需要三个服务器，而对于客户端来说，它们也可以连接多个服务器。而这是基于分

什么是Cobalt Strike？　　Cobalt Strike是一款渗透测试神器，常被业界人称为CS神器，别称内网大杀器。Cobalt Strike已经不再使用MSF而是作为单独的平台使用，它分为客户端与服务端，服务端是一个，客户端可以有多个，可被团队进行分布式协团操作。Cobalt Strike集成了端口转发、扫描多模式端口Listener、Windows exe程序生成、Windows dll动态链接库生成、java程序生成、office宏代码生成，包括站点克隆获取浏览器的相关信息等。同时，Cob