gophish平台+公网访问+CS远控

前言

  本实验需要实现gophish平台搭建、Cobalt Strike工具平台搭建、frp内网穿透以及结合云主机达到公网访问的目的。

实验环境

  kali：Cobalt Strike服务端、gophish、frp客户端
  windows10：Cobalt Strike客户端
  云主机（Linux)：frp服务端

0x01 gophish平台

  Gophish是一款功能强大的开源网络钓鱼测试工具，该工具专为企业安全管理人员和渗透测试人员设计，该工具不仅能够帮助广大管理人员对企业员工进行安全意识培训，而且还能够快速轻松地设置和执行网络钓鱼服务。
安装包下载：

https://github.com/gophish/gophish/releases

使用方法：

https://blog.csdn.net/qq_42735101/article/details/131397857

0x02 frp内网穿透+云主机

  frp 是一个专注于内网穿透的高性能的反向代理应用，支持TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网IP节点的中转暴露到公网。

  1.云主机开机，远程登录（服务端），上传frp包，查看frps.ini设置端口。

[common]
bind_port = 7000 #与客户端进行通