1）首先創建服務端

命令：teamserver 192.168.71.130(主機IP) 123456（隨便設）

?teamserver 192.168.71.130 123456 >/dev/null 2>&1 & (命令隱藏后臺，jobs查看后臺，客戶端同理，在start.sh中修改)

2）客戶端鏈接，直接執行start.sh

3）獲取beacon（信標），上線主機

生成監聽器

CobaltStrike---->Listeners---->add

payload選擇http（dns最隱秘，但是需要花錢買dns服務）

形成后netstat查看監聽端口是否開啟

4）生成 上線馬

attack---->web drive-by---->Scripted Web Delivery

Listener選擇剛開啟的監聽服務

Type選擇powershell

launch生成監聽命令，復制到win使用蟻劍執行 ，肉雞上線

若沒復制上，重新復制，點擊attack---->web drive-by，在sites中找到監聽的服務，右擊選擇copy命令

5）更改心跳周期

右擊目標機---->sission---->sleep

6）右擊目標命令-----部分命令需要administrator身份，且需要上線登錄

終端命令

文件管理

進程管理

屏幕截屏 查看截屏View--->Screenshots

需要開啟administrator，載入進程管理， 右擊--->explore--->processist

再將命令注入到adminstrator進程中，選中進程點擊 inject命令

在administrator用戶下截屏，等待心跳60秒，查看截圖

桌面控制（vnc）

administrator下打開vnc

鍵盤記錄

右擊--->explore--->process list--->log keystrokes

首先進入進程，在進程里administrator添加鍵盤記錄

在view---》keystrokes下查看鍵盤記錄

7)內網信息收集----system權限即可，無需上線

虛擬終端命令：shell ipconfig

主機存活（l ）與端口掃描（arp）

右鍵---》explore---〉scan---〉網段

view---》targets下發現存活主機

域內信息收集

賬戶信息收集

hashdump

logon password

內網漫游

已經上線的機器作為跳板，首先建立smb監聽，

psexec---》jump

總結

以上是生活随笔為你收集整理的CS的使用的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。