用FRP实现Cobalt Strike本地上线

前言

如果将Cobalt Strike部署在VPS上，长期使用VPS会被标记。另外，大家使用的一般是破解版，不能确保没有后门之类的东西。那可以将CS部署在虚拟机里，利用FRP转发上线。

比如现在有三个角色：公网服务器：41.24.10.40 CS服务器：192.168.73.98（虚拟机里） 靶机：192.168.112.130(可以访问公网)

实现步骤

在公网服务器上frp绑定端口7000

CS服务器的FRP配置

CS生成监听器选择公网服务器的地址

CS服务器是内网机器（192.168.73.98），它运行了一个木马程序，在 6000 端口上监听。但是这台内网机器无法直接从公网访问。

通过配置这个FRP客户端，它会将本地 192.168.73.98:6000 的TCP流量转发到公网上的FRP服务器 (41.24.10.40:7000)。FRP服务器会将这个流量转发到公网的 6000 端口，因此，外部网络可以通过访问 41.24.10.40:6000 来访问内网中运行的木马程序。

总结

看小迪的视频，他的操作是：CS服务器的FRP配置中，本地端口与公网服务器端口不一样，然后用CS生成两个监听器，一个是CS服务器的IP+它本地端口；另一个是远程服务器IP+公网服务器端口，生成木马用远程服务器IP+公网服务器端口这个监听器。他成功了上线了，我死活不成功。我还以为CS问题，防火墙问题，马儿的问题，怀疑各种问题，反正没怀疑他视频。然后从昨天搞到今天，反正不嘻嘻 :r