Cobalt strike内网上线其他主机

我们攻击进入内网之后，需要通过对外服务的主机，然后使其他内网主机上线，这个时候就需要那台服务器主机作为跳板，这里我给大家讲一下如何使用cs进行操作。

首先先明确我们的一个攻击关系

hacker-------web_server--------user

我们需要通过web作为一个连接，将木马植入user，然后通过web进行代理，最后在hacker上线

我们需要先生成一个监听器

然后根据这个监听器生成一个木马

之后将这个木马通过一些方式传入user，或者内网其他机器中去，然后我们到web控制的控制台中

输入

connect 已经入侵服务器的IP

这样即可上线内网其他的主机