Cobalt Strike使用 frp 内网穿透 上线

内网穿透肯定是需要公网ip 100多买了个国内的服务器 流泪了 要是路由器能获得公网ip多好

这里部署的是 cs server和client 在同一台内网主机上 如果不是 有些地方需要自行调整修改

其他的比如msf都是同理 修改端口即可

frp是一个很好用的内网穿透工具 https://github.com/fatedier/frp 

可根据架构下载release版本 注意 frp的client 和server需要相同版本

目录

云服务器 开启frps

CS服务端启动

frpc启动

CS客户端启动

将listener的端口转发出去

---

云服务器 开启frps

首先在服务器上运行frps  默认配置就可以 (Ubuntu18开机自启 https://www.jianshu.com/p/9274b18b35e3/)

./frps -c frps.ini

frps.ini内容填写如下(默认精简配置)

[common]
bind_port = 7000

如果想要转发 必须要开放防火墙 服务器的话就在安全组里边 把入站端口放行

服务器上的配置就是这些 ,或者干脆配好java 把cs服务的放到服务器上运行 (不建议,可能你下载的cs被装了后门)

CS服务端启动

ip为本地局域网ip 后边giao为密码

./teamserver 192.168.247.128 giao

如图启动成功 最后一行是我上次添加的listener 可以忽略

frpc启动

使用命令启动

./frpc -c frpc.ini

精简配置frpc.ini如下

其中x.x.x.x为云服务器的公网ip地址

cs-server的默认监听端口为50050 这里没做修改 映射到公网ip的9050上了

[common]
server_addr = x.x.x.x
server_port = 7000

[CS_Server_9050]
type = tcp
local_ip = 127.0.0.1
local_port = 50050
remote_port = 9050

[test_Beacon_9080]
type = tcp
local_ip = 127.0.0.1
local_port = 9080
remote_port = 9080

[test_Beacon_9080]部分可以先不添加,是为了转发listener的端口的

beacon的端口根据listener可以自行修改,等启动了cs-client的listener之后再添加也可以

 

CS客户端启动

顺序不要反了 否则无法连接到cs的服务端

cs4.2 这里可以直接执行进行启动

./cobaltstrike

如图填入公网ip 和映射后的端口 用户名随意 密码为之前填写的giao

如果之前配置过的话 连接上之后直接有上线主机

这里看下新建listener的流程

将listener的端口转发出去

之前的frpc.ini已经填好了 所以我这里可以省略

但如果是新增本地监听端口 ,可以再开一个终端再使用frpc 进行转发

frpc2.ini可以如下配置 端口自行修改

[common]
server_addr = x.x.x.x
server_port = 7000

[test_Beacon_9080]
type = tcp
local_ip = 127.0.0.1
local_port = 9080
remote_port = 9080

 

我这里直接把 本地监听端口 和 公网映射端口 设置为一个了 

其实个人觉得attack在生成木马的时候没有让填写端口 所以必须使用相同端口才可以正常上线