使用內網穿透的方式進行上線

前言

cs上線一般情況下，都需要公網IP，但是公網IP太貴了，而且服務器上放這些都不太安全，平時用的不多，但是用的時候就又麻煩，所以這種時候可以使用內網穿透技術了。

原理

大概的流程就是將cs的服務端與ngrok公網IP建立隧道，建立兩個監聽器，使用公網IP的監聽器生成后門，使用cs服務端的監聽器接收shell。當后門運行的時候，它會去訪問ngrok公網IP與端口，而這個公網IP與cs服務端建立了映射，它會轉發到cs服務端的IP與端口上。這樣不使用自己的vps也可以使用cs了。

實操

開通一個tcp隧道，大概如下；

我這里是映射的127.0.0.1:50050，需要注意本地映射的端口不能被占用。

在kali上啟動cs服務器

因為我映射的是50050端口，所以我把cs的默認端口改為了50051端口。

啟動cs。

確定你的ngrok的IP

因為我們使用的tcp的隧道，所以是可以這樣搞的，ping一下我們的tcp隧道的域名。

cs客戶端

啟動cs的客戶端然后連接上本地kali啟動的cs服務器。

成功連接。

創建內網穿透的監聽器

用的IP是我們隧道ping出來的，注意，這里的端口是遠程的端口，而不是本地kali的端口。

創建本地shell監聽器

使用監聽器造馬

效果

我們先選擇允許，然后回到cs客戶端查看是否上線成功。

可以看到成功上線，之后的cs操作我就不在各位師傅們面前班門弄斧了。

其它內網穿透工具

其它工具也是一樣的，有問題可私。