内网穿透肯定是需要公网ip 100多买了个国内的服务器 流泪了 要是路由器能获得公网ip多好
这里部署的是 cs server和client 在同一台内网主机上 如果不是 有些地方需要自行调整修改
其他的比如msf都是同理 修改端口即可
frp是一个很好用的内网穿透工具 https://github.com/fatedier/frp
可根据架构下载release版本 注意 frp的client 和server需要相同版本
目录
云服务器 开启frps
CS服务端启动
frpc启动
CS客户端启动
将listener的端口转发出去
首先在服务器上运行frps 默认配置就可以 (Ubuntu18开机自启 https://www.jianshu.com/p/9274b18b35e3/)
./frps -c frps.ini
frps.ini内容填写如下(默认精简配置)
[common]
bind_port = 7000
如果想要转发 必须要开放防火墙 服务器的话就在安全组里边 把入站端口放行
服务器上的配置就是这些 ,或者干脆配好java 把cs服务的放到服务器上运行 (不建议,可能你下载的cs被装了后门)
ip为本地局域网ip 后边giao为密码
./teamserver 192.168.247.128 giao
如图启动成功 最后一行是我上次添加的listener 可以忽略
使用命令启动
./frpc -c frpc.ini
精简配置frpc.ini如下
其中x.x.x.x为云服务器的公网ip地址
cs-server的默认监听端口为50050 这里没做修改 映射到公网ip的9050上了
[common]
server_addr = x.x.x.x
server_port = 7000
[CS_Server_9050]
type = tcp
local_ip = 127.0.0.1
local_port = 50050
remote_port = 9050
[test_Beacon_9080]
type = tcp
local_ip = 127.0.0.1
local_port = 9080
remote_port = 9080
[test_Beacon_9080]部分可以先不添加,是为了转发listener的端口的
beacon的端口根据listener可以自行修改,等启动了cs-client的listener之后再添加也可以
顺序不要反了 否则无法连接到cs的服务端
cs4.2 这里可以直接执行进行启动
./cobaltstrike
如图填入公网ip 和映射后的端口 用户名随意 密码为之前填写的giao
如果之前配置过的话 连接上之后直接有上线主机
这里看下新建listener的流程
之前的frpc.ini已经填好了 所以我这里可以省略
但如果是新增本地监听端口 ,可以再开一个终端再使用frpc 进行转发
frpc2.ini可以如下配置 端口自行修改
[common]
server_addr = x.x.x.x
server_port = 7000
[test_Beacon_9080]
type = tcp
local_ip = 127.0.0.1
local_port = 9080
remote_port = 9080
我这里直接把 本地监听端口 和 公网映射端口 设置为一个了
其实个人觉得attack在生成木马的时候没有让填写端口 所以必须使用相同端口才可以正常上线