CobalStrike 提供了 2 大类监听器：beacon 和 foreign
beacon 为 cs 内置监听器，即在目标主机执行相应的 payload，获取 shell 反弹到 cs 上，4 版本的包括 http、https、dns、smb 四种。
foreign 为 cs 外部监听器，通常用来与 msf 等工具联动，例如获取 meterpreter 到 cs 上。

创建一个监听器

打开监听器配置

两种方式：

• CobaltStrike — Listener
• 快捷图标 🎧

打开之后，下方工作区会出现一个 Listeners 的选项卡，默认是空白的，下方会有一排按钮

创建监听器

点击 Add 按钮
参数配置：

• Name：监听器名称。自定义
• Payload：Payload 选择。以 HTTP 为例
• Payload Options： Payload 的参数（不同的 Payload 参数不同，以 HTTP 为例）
  • HTTP Hosts：主机地址（CS 服务端地址）
  • Host Rotation Strategy：轮询策略，用于逃避检测
  • HTTP Host(Stager)：回连主机时使用。暂时填 HTTP Hosts 相同的地址
  • Profile：配置文件。默认即可
  • HTTP Port(C2)：监听端口。默认 80