利用frp实现cobalt strike本地上线

前言

将cs服务端直接部署在服务器上是一种很危险的行为，很容易就会被探测到，本次cs服务端部署在一个本地虚拟机内，利用frp将监听端口转发到公网上，实现本地上线

步骤

创建监听器

本次使用的是cs4.1版本（成功与否与版本没有关系），teamserver启在本地的一台kali虚拟机上，先创建一个http监听器，监听器中ip和端口都设置成公网服务器的

 

 

 配置frp

在本地的kali上启frp客户端，配置文件为frpc.ini

 

 

 

 

在公网服务器上启frp服务端，需要配置frps.ini,不动用，如果有变动需要再改一下客户端配置里面的server_port

 

 

 

 分别启动，连接正常说明配置成功

./frps -c frps.ini    #公网服务器启动服务端
./frpc -c frpc.ini    #本地kali启动客户端

 

 

 

 

 

 

 上线

用刚才创建的监听器生成一个exe上线主机