1）首先创建服务端

命令：teamserver 192.168.71.130(主机IP) 123456（随便设）

 teamserver 192.168.71.130 123456 >/dev/null 2>&1 & (命令隐藏后台，jobs查看后台，客户端同理，在start.sh中修改)

2）客户端链接，直接执行start.sh

3）获取beacon（信标），上线主机

生成监听器

CobaltStrike---->Listeners---->add

payload选择http（dns最隐秘，但是需要花钱买dns服务）

形成后netstat查看监听端口是否开启

4）生成 上线马

attack---->web drive-by---->Scripted Web Delivery

Listener选择刚开启的监听服务

Type选择powershell

launch生成监听命令，复制到win使用蚁剑执行 ，肉鸡上线

若没复制上，重新复制，点击attack---->web drive-by，在sites中找到监听的服务，右击选择copy命令

5）更改心跳周期

右击目标机---->sission---->sleep

6）右击目标命令-----部分命令需要administrator身份，且需要上线登录

终端命令

文件管理

进程管理

屏幕截屏 查看截屏View--->Screenshots

需要开启administrator，载入进程管理， 右击--->explore--->processist

再将命令注入到adminstrator进程中，选中进程点击 inject命令

在administrator用户下截屏，等待心跳60秒，查看截图

桌面控制（vnc）

administrator下打开vnc

键盘记录

右击--->explore--->process list--->log keystrokes

首先进入进程，在进程里administrator添加键盘记录

在view---》keystrokes下查看键盘记录

7)内网信息收集----system权限即可，无需上线

虚拟终端命令：shell ipconfig

主机存活（l ）与端口扫描（arp）

右键---》explore---〉scan---〉网段

view---》targets下发现存活主机

域内信息收集

账户信息收集

hashdump

logon password

内网漫游

已经上线的机器作为跳板，首先建立smb监听，

psexec---》jump

总结

以上是生活随笔为你收集整理的CS的使用的全部内容，希望文章能够帮你解决所遇到的问题。

如果觉得生活随笔网站内容还不错，欢迎将生活随笔推荐给好友。