| Cobalt Strike使用 frp 内网穿透 上线 | 您所在的位置:网站首页 › kali怎么内网穿透 › Cobalt Strike使用 frp 内网穿透 上线 |
Cobalt Strike使用 frp 内网穿透 上线
|
内网穿透肯定是需要公网ip 100多买了个国内的服务器 流泪了 要是路由器能获得公网ip多好 这里部署的是 cs server和client 在同一台内网主机上 如果不是 有些地方需要自行调整修改 其他的比如msf都是同理 修改端口即可 frp是一个很好用的内网穿透工具 https://github.com/fatedier/frp 可根据架构下载release版本 注意 frp的client 和server需要相同版本 目录 云服务器 开启frps CS服务端启动 frpc启动 CS客户端启动 将listener的端口转发出去 云服务器 开启frps首先在服务器上运行frps 默认配置就可以 (Ubuntu18开机自启 https://www.jianshu.com/p/9274b18b35e3/) ./frps -c frps.inifrps.ini内容填写如下(默认精简配置) [common] bind_port = 7000如果想要转发 必须要开放防火墙 服务器的话就在安全组里边 把入站端口放行 服务器上的配置就是这些 ,或者干脆配好java 把cs服务的放到服务器上运行 (不建议,可能你下载的cs被装了后门) CS服务端启动ip为本地局域网ip 后边giao为密码 ./teamserver 192.168.247.128 giao如图启动成功 最后一行是我上次添加的listener 可以忽略
使用命令启动 ./frpc -c frpc.ini精简配置frpc.ini如下 其中x.x.x.x为云服务器的公网ip地址 cs-server的默认监听端口为50050 这里没做修改 映射到公网ip的9050上了 [common] server_addr = x.x.x.x server_port = 7000 [CS_Server_9050] type = tcp local_ip = 127.0.0.1 local_port = 50050 remote_port = 9050 [test_Beacon_9080] type = tcp local_ip = 127.0.0.1 local_port = 9080 remote_port = 9080[test_Beacon_9080]部分可以先不添加,是为了转发listener的端口的 beacon的端口根据listener可以自行修改,等启动了cs-client的listener之后再添加也可以 CS客户端启动 顺序不要反了 否则无法连接到cs的服务端 cs4.2 这里可以直接执行进行启动 ./cobaltstrike如图填入公网ip 和映射后的端口 用户名随意 密码为之前填写的giao
如果之前配置过的话 连接上之后直接有上线主机
这里看下新建listener的流程
之前的frpc.ini已经填好了 所以我这里可以省略 但如果是新增本地监听端口 ,可以再开一个终端再使用frpc 进行转发 frpc2.ini可以如下配置 端口自行修改 [common] server_addr = x.x.x.x server_port = 7000 [test_Beacon_9080] type = tcp local_ip = 127.0.0.1 local_port = 9080 remote_port = 9080
我这里直接把 本地监听端口 和 公网映射端口 设置为一个了 其实个人觉得attack在生成木马的时候没有让填写端口 所以必须使用相同端口才可以正常上线
|
【本文地址】