FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

cs上线一般情况下，都需要公网IP，但是公网IP太贵了，而且服务器上放这些都不太安全，平时用的不多，但是用的时候就又麻烦，所以这种时候可以使用内网穿透技术了。

大概的流程就是将cs的服务端与ngrok公网IP建立隧道，建立两个监听器，使用公网IP的监听器生成后门，使用cs服务端的监听器接收shell。当后门运行的时候，它会去访问ngrok公网IP与端口，而这个公网IP与cs服务端建立了映射，它会转发到cs服务端的IP与端口上。这样不使用自己的vps也可以使用cs了。

开通一个tcp隧道，大概如下； 我这里是映射的127.0.0.1:50050，需要注意本地映射的端口不能被占用。

在kali上启动cs服务器

因为我映射的是50050端口，所以我把cs的默认端口改为了50051端口。 启动cs。

确定你的ngrok的IP

因为我们使用的tcp的隧道，所以是可以这样搞的，ping一下我们的tcp隧道的域名。

启动cs的客户端然后连接上本地kali启动的cs服务器。 成功连接。

创建内网穿透的监听器

用的IP是我们隧道ping出来的，注意，这里的端口是远程的端口，而不是本地kali的端口。

创建本地shell监听器

使用监听器造马

效果

我们先选择允许，然后回到cs客户端查看是否上线成功。 可以看到成功上线，之后的cs操作我就不在各位师傅们面前班门弄斧了。

其它内网穿透工具

其它工具也是一样的

免责声明

1.一般免责声明：本文所提供的技术信息仅供参考，不构成任何专业建议。读者应根据自身情况谨慎使用且应遵守《中华人民共和国网络安全法》，作者及发布平台不对因使用本文信息而导致的任何直接或间接责任或损失负责。

2. 适用性声明：文中技术内容可能不适用于所有情况或系统，在实际应用前请充分测试和评估。若因使用不当造成的任何问题，相关方不承担责任。

3. 更新声明：技术发展迅速，文章内容可能存在滞后性。读者需自行判断信息的时效性，因依据过时内容产生的后果，作者及发布平台不承担责任。

本文为 独立观点，未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件，请联系 FreeBuf 客服小蜜蜂（微信：freebee1024）