Metasploit portfwd跳板渗透

最新推荐文章于 2022-12-08 09:27:32 发布
最新推荐文章于 2022-12-08 09:27:32 发布
阅读量4.9k 收藏 5
点赞数
分类专栏: 网络安全 metasploit 文章标签: 网络安全 metasploit post exploit pwdford
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wj52019/article/details/9305017
版权

前几天翻看Metasploit’s Meterpreter文档中关于portfwd介绍 Usage:portfwd [ -arv ] [ -L laddr ] [ -l lport ][ -h rhost ] [ -p rport ] [ -P ],看懂了不会用。再者就是在《metasploit渗透测试指南》p89页上参考到了部分。google到了篇老外关于meterpreter的portfwd端口转发功能介绍。进行post攻击命令如下:

Meterpreter>Portfwd add –l1234 –p 80 -r 192.168.13.2

meterpreter > background

Msf>route add 192.168.11.1255.255.255.0 1此处的1为建立的session_id

Msf>route print

注意在本机进行攻击时需要将

RHOST设置为127.0.0.1

RPORT为lport本例为-local参数后面的1234


哈哈大侠哈哈
关注
专栏目录
Metasploit渗透测试指南_渗透测试_metasploit_
10-04
**Metasploit渗透测试指南** 渗透测试是一种授权的安全测试,旨在发现并评估计算机网络和系统的弱点,以增强安全防御。Metasploit是一款广泛使用的开源工具,专为安全专业人士设计,用于执行这种测试。本指南将深入...
渗透之——Meterpreter以被控制的计算机为跳板渗透其他服务器
冰河的专栏
01-14 2510
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86475550 攻击机:Kali 192.168.75.10 跳板Metasploitable2 192.168.75.130 目标机: Windows Server 2012 192.168.75.140 这里无法通过Kali(192.168.75.10)主机直接访问...
cobalt strike使用跳板进行内网渗透
风炫的博客
03-21 1472
0x01 什么是 Pivoting Pivoting ,在本手册中,指的是「将一个受害机器转为其他攻击和工具的跳板」。Cobalt Strike 的Beacon 提供了多种 pivoting 选项。前提是 Beacon 处于交互模式。交互模式意味着一个 Beacon 每 秒内多次连接到团队服务器。使用 sleep 0 命令来使你的 Beacon 进入交互模式。 0x02 开启SOCKS 代理 通过 [beacon] → Pivoting → SOCKS Server 来在你的团队服务器上设..
流量操纵——隧道
LainWith的博客
01-03 5255
目录介绍1. 什么是隧道?2. 为什么使用隧道?3. 常用的隧道协议有哪些?4. 隧道与代理的区别5. 脑图概览端口转发nclcx环境拓扑实操netsh环境拓扑实操1实操2—MSFcobalt strike正向连接内网环境拓扑准备阶段实操cobalt strike反向连接内网环境拓扑实操Metasploit Portfwd(端口转发/重定向)环境拓扑准备阶段实操转发win2012的远程桌面转发win7的远程桌面访问win7的80端口SSHSSH端口转发的两大功能SSH本地socks5代理SSH本地端口转发S
红队隧道应用篇之MsfPortfwd端口转发(三)
xf555er的博客
12-08 1094
Meterpreter shell中的portfwd命令最常用作透视技术,允许直接访问攻击系统无法访问的机器, 例如不出网的内网主机, 前提是你要有一个此内网网段的能出网的主机的Meterpreter shell: 增加端口转发: 删除指定的端口转发: 查看端口转发列表: 清除所有的端口转发-: 监听的本地主机, 默认为127.0.0.1: 查看帮助: 监听的本地端口: 连接的目标端口: 连接的目标IP新增一个端口转发记录, 将本地的8080端口数据转发至内网主机的80端口, 也可以说成将内网主机的80端
内网渗透-跳板搭建
weixin_44912035的博客
02-12 1514
查看socks模块 搭建socks5代理 use auxiliary/server/socks set SRVHOST 192.168.106.10 set SRVPORT 3080 run 设置带有账号、密码认证的socks5代理 连接代理 kali连接代理 首先修改/etc/proxychains.conf文件 proxychains namp …… windows 使用proxifier连接 ...
Metasploit渗透测试魔鬼训练营 读书笔记
09-18
渗透测试-web渗透6.pdf 渗透测试-内网客户端渗透9.pdf 渗透测试-内网网络服务端渗透7.pdf 渗透测试-后渗透阶段10.pdf 渗透测试-实验拓扑环境4.pdf 渗透测试-情报搜集5.pdf 渗透测试-社会工程学8.pdf 渗透测试...
Metasploit渗透测试指南 修订版
09-21
Metasploit渗透测试指南 修订版》是一本深度探讨Metasploit框架的权威书籍,旨在帮助初学者和专业人士理解并掌握网络安全领域的渗透测试技术。Metasploit是一款强大的开源安全工具,广泛应用于安全评估、漏洞验证...
关于Metasploit Framework与渗透测试相关知识
最新发布
12-28
**Metasploit Framework详解与渗透测试实践** 渗透测试是一种安全评估方法,通过模拟黑客攻击来检测系统的脆弱性。在这个过程中,Metasploit Framework扮演着核心工具的角色,它为安全专家提供了大量的漏洞利用代码...
渗透测试之三内网跳板
习惯积淀的博客
05-23 4540
搭建内网的转发跳板 当成功控制一个网络中的一台主机后,由于后面的主机都在内网中无法访问,所以需要在跳板机上搭建代理,实现对内网中的其他主机的访问 portfwd是一款强大的端口转发工具,支持TCP,UDP,支持IPV4–IPV6的转换转发。并且内置于meterpreter。 攻击机: 192.168.1.5 Debian 靶机: 192.168.1.4 Windows 7 192.168.1...
黑客经验谈:跳板攻击入侵技术实例解析
weixin_34379433的博客
01-14 809
 网络入侵,安全第一,一个高明的入侵者,不会冒然实行动. 他们在入侵时前会做足功课,入侵时会通过各种技术手段保护自己,以防被对方发现,引火烧身. 其中,跳板技术是攻击者通常采用的技术. 下面笔者结合实例,解析攻击入侵中的跳板技术. 1. 确定目标 攻击者在通过扫描工具进行定点(IP)扫描或者对某IP段扫描的过程中发现了该系统(服务器)的某个漏洞,然后准备实施攻击. 比如,笔者通过对...
portfwd使用
cxk
07-01 2177
一款内置于msf的工具 靶机 win7 192.168.5.101 攻击机 win 10 192.168.0.31 攻击机 kali 192.168.5.102 先配置msf,并反弹会话 转发,把win7 3389转发到kali的33333端口 portfwd add‐l 33333 ‐r 192.168.5.101 ‐p 3389 使用win10 远程桌面功能访问kali的52端口,既访...
portfwd 端口转发
ailx10
07-23 855
前面我们已经学习了ssh端口转发、防火墙端口转发、rinetd端口转发、nc端口转发、socat端口转发、portmap端口转发,今天我们来学习portfwd端口转发,portfwd 是meterpreter 中的一个功能,那么本次实验就先来制造一个小马,然后基于meterpreter的portfwd,实现远程端口转发,访问跳板机kali的1111端口,就能访问内网win7的3389端口,这也叫3...
20200503web渗透学习之内网渗透端口转发/映射portfwd
qq_45290991的博客
05-03 699
这几天51放假,但是在忙泰迪杯,选了C题目就是草呀(一种植物) 一、原理 原理层面大佬已经写得很好了:https://xie1997.blog.csdn.net/article/details/103528138?utm_medium=distribute.pc_relevant.none-task-blog-2%7Edefault%7EBlogCommendFromMachineLearnPai2%7Edefault-2.control&depth_1-utm_source=distribut
渗透测试——Meterpreter
YT的博客
02-18 2056
Meterpreter 优点: 平台通用性:Meterpreter 提供了基于 JAVA 和 PHP 语言的实现,以应用在各种不同的环境中 纯内存工作模式:执行漏洞渗透攻击的时候,会直接装载 Meterpreter 的动态链接库到目标进程空间中,而不是先将 Meterpreter 上传到磁盘然后再调用 Loadlibrary 加载动态链接库来启动 Meterpreter。这里便会有一个技术...
windows系统渗透基础与内网渗透第一个实战
weixin_43670105的博客
05-09 6271
cmd命令 color [选项] 改变控制台颜色 cls :清空命令 md 创建目录 rd 删除目录 type(start) 文件名 打开文件 死亡之ping ping -t -l 65500 IP 65500 表示数据长度上限,-t 表示不停地ping目标地址,这种攻击主要是由于单个包的长度超过了IP协议规范所规定的包长度 ipconfig \all 详细查看IP信...
Metasploit Portfwd(端口转发/重定向)
干铮的博客
03-23 963
Metasploit Portfwd端口抓发 获取meterpreter的shell后可进行端口转发操作,可以使用portfwd -h 转发入侵机器的端口。 先获取目标主机的shell建立连接 使用enable_rdp模块开启目标的远程连接 run post/windows/manage/enable_rdp portfwd add -l 3389 -p 3389 -r 192.168.28.131 rdesktop 127.0.0.1:3389 ...
Metasploit渗透测试实战指南
"Metasploit渗透测试指南中文版" Metasploit网络安全领域中的一款强大工具,主要用于渗透测试和安全漏洞的研究。《Metasploit渗透测试指南》是一本深入讲解该平台的专业书籍,由David Kennedy、Jim O’Gorman、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值