CobaltStrike

CobaltStrike的内置监听器为Beacon，外置监听器为Foreign。

有些反弹shell不希望反弹到系统自带的shell，而是其他gui或者第三方shell上。这时候就用foreign。

name：为监听器名字，可任意

payload：payload类型

HTTP Hosts: shell反弹的主机，也就是我们机子的ip

HTTP Hosts(Stager): 潜行者在目标机器请求下载payload的地址（毕竟输入端和反显端的ip是可能不一样的）

HTTP Port(C2): 我们机子监听的端口

Beacon为内置的Listener，即在目标主机执行相应的payload，获取shell到CS上；其中包含DNS、HTTP、HTTPS、SMB。Beacon可以选择通过DNS还是HTTP协议出口网络，你甚至可以在使用Beacon通讯过程中切换HTTP和DNS。其支持多主机连接，部署好Beacon后提交一个要连回的域名或主机的列表，Beacon将通过这些主机轮询。目标网络的防护团队必须拦截所有的列表中的主机才可中断和其网络的通讯。通过种种方式获取shell以后（比如直接运行生成的exe），就可以使用Beacon了。

Foreign为外部结合的Listener，常用于MSF的结合，例如获取meterpreter到MSF上。