上面的 lhost 和 lport 其实主要是为了第二阶段回送服务的。
实际效果 paylaod.exe <-> cdnip:80(Host: test.akkuman.com) <-> 1.1.1.1:80 <-> frp[1.1.1.1:7000<->2.2.2.2:随机端口] <-> 127.0.0.1:5555可以看到不管是请求第二阶段还是后续的心跳包,都是有带上 Host 头,流经 cdn 服务器的,这样我们就达到了隐藏自身的效果
那么 msf 会话这边呢
可以看到,也是可以正常使用的