熬夜打CS吧 – 作者:yedada

免责声明：本文提及的安全环境、工具和方法等仅供试用及教学用途，禁止非法使用，请与24小时内删除！

通宵值班多煎熬啊，一起组队CS吧。

前期准备：Windows服务器，kali，CS 4.0、frp

一、frp

Windows搭建frp并后台隐藏运行

Linux的使用方法也差不多，修改好配置文件后，上一期提过，现在也再贴一下

服务端： nohup ./frps -c frps.ini >/dev/null 2>&1 &

客户端： nohup ./frpc -c frpc.ini >/dev/null 2>&1 &

说明：>/dev/null 2>&1 &，表示丢弃。

• 使用nssm

介绍：NSSM是一个服务封装程序,它可以将普通exe程序封装成服务,使之像windows服务一样运行。

使用方法：把下载的nssm文件放入frp客户端目录下

修改一下参数frp参数，以文本模式打开frps.ini，我这里直接使用默认端口7000

cmd定位至nssm.exe所在目录，也可以在文件的地址栏直接输入cmd回车就好

在cmd窗口输入nssm install +服务名称（因为需要隐藏，查看系统服务，写个差不多类似的就好）

然后输入数据，第一项选中frps.exe 第二项为frps所在的文件夹（这个会自动填充），第三个是  -c frps.ini

点击安装服务

Ctrl+Alt+Del调出任务管理器-在服务这里，找到刚创建的服务

把这个服务启动起来，就算开关机重启，这个服务也会开机运行了的，也可以在刚才的cmd窗口输入命令开启服务：nssm start +服务名称

服务端配置完了，继续来客户端连接看看（实例用了kali，一样的道理），配置frpc.ini 这个文件，其中x.x.x.x为windows的ip

然后启动frpc,连接正常

在Windows中使用nssm也可以后台隐藏运行frp客户端。当然其中的frpc.ini需要提前配置好，创建服务之后就可以去启动服务了。

Nssm使用命令：

nssm install servername //创建servername服务

nssm start servername //启动服务

nssm stop servername //暂停服务

nssm restart servername //重新启动服务

nssm remove servername //删除创建的servername服务

• 使用winsw

介绍：winsw可以运行在.NET2和.NET4两个版本上，当然如果使用Win10等比较新的系统，最好下载更新版本的.NET。

下载完成后，重命名为winsw.exe，并放在frp相同的目录中。 （不改名后面注册服务的时候注意点就好）

使用方法：在frp相同目录中创建winsw.xml，并加入以下内容（部分自行修改）：

<service>

<id>frp这里是文件夹的名称</id>

<name>frp这里是服务的名称，随便写</name>

<description>这里是服务的介绍，随便写</description>

<executable>frps</executable>

<arguments>-c frps.ini</arguments>

<onfailure action=”restart” delay=”60 sec”/>

<onfailure action=”restart” delay=”120 sec”/>

<logmode>reset</logmode>

</service>

注册服务，一样在当前路径下cmd，然后输入

winsw install

然后去任务管理器找到服务，启动就好，或者在cmd中输入命令：winsw start

一样在kali客户端连接正常，（本次连接，已经停止了第一种方法的服务，且更改了端口）

Winsw使用命令：

winsw install   //安装服务

winsw start   //启动服务

winsw stop   //停止服务

winsw uninstall     //卸载服务

二、CS

介绍：CS是一款可以多人同时在线的一起玩的qiang战游戏

首先需要一台服务器，先配置java环境，确保系统已经配置java环境成功。Windows下在cmd窗口输入Java -version 检查一下就好，我这里用的是jdk1.8.0.144版本

然后把游戏上传到服务器

在当前cs的文件夹里打开cmd

然后启动服务，8.8.8.8为服务器ip，123456为密码 （这里遇到jli.dll丢失问题，百度下载补回来就好，不管后面报错，直接运行！）

teamserver.bat 8.8.8.8 123456

这样的话，服务端就可以启动了，至于窗口，自己想办法隐藏一下，接着就可以客户端上线耍游戏了，现在以win10为例，启动，直接双击cs.bat  然后输入服务器ip，跟密码即可

当出现这样，就证明你登录成功了

登录成功后，在Cobalt Strike-监听器-选中默认的游戏（payload）-Edit一下游戏规则

游戏规则有很多写法，我多写了一个经常玩的

自己一个人人耍，多无聊啊，去多要请几个朋友上线一起玩cs，现在可以去邀请大家的朋友上线，在攻击-钓鱼-Script web Delivery-填写邀请信息，监听器选择之前修改好的游戏规则的那个

然后把生成的邀请链接发给朋友，在cmd运行就可以一起玩耍了

或者使用攻击-生成后门-Windows Executable-填写邀请信息，同样监听器选择前面修改好游戏规则的，方便的话也顺便朋友的电脑是多少位的，避免朋友上不了线，没办法一起玩，

把生成的文件发给朋友，让他运行之后就可以上线一起玩CS了。不用一会好友就越来越多了，就可以愉快的玩耍了

最后，大佬们玩CS的时候记得带带我，我ak贼飘>>

本文使用到的工具等在公众号“Tools杂货铺”后台回复：“一起打CS”  领取

免责声明：本文提及的安全环境、工具和方法等仅供试用及教学用途，禁止非法使用，请与24小时内删除！

来源：freebuf.com 2020-10-18 12:15:53 by: yedada