Ngrok后台启动_隐藏自己的C2
目录
前言
这几天各类cobaltstrike的传闻风起云涌,而且因为我的不小心走失了我的马,导致我的c2服务器被杀毒厂商标记 当时慌得一批 好多乱七八糟的上线了一大堆服务器
真的,没有什么比保护好自己更重要的,所以本文记录一下自己隐藏上线ip的技巧
ngrok转发流量
先去官网注册个账号,直接用github账号注册就好,省时省力 ngrok官网
下载相应版本的客户端
vps一般就是第一个Linux的
然后就跟着官方提示的步骤一步一步部署
解压
token连接账户
然后赋予权限
chmod +x ngrok
转发端口
./ngrok tcp 10088
出现下边页面就算成功了
vps后台运行ngrok
但是有个坑就是利用nohup & 后台运行ngrok会失败
需要安装screen RedHat系列的包管理工具是yum Debian系列的包管理工具是apt-get 所以安装命令:
yum install screen
或
apt-get install screen
安装成功之后运行
screen -S ngrok
会开启新的命令终端,而且可以内部运行 不会随着ssh连接的断开而关闭
在新的终端运行ngrok
然后
ctrl + A + D
保持ngrok后台运行
CS listeners配置
这里的端口port对应ngrok的端口
port(bind)对应vps的监听端口