portfwd使用

最新推荐文章于 2024-10-16 16:19:36 发布
最新推荐文章于 2024-10-16 16:19:36 发布
阅读量2.1k 收藏 1
点赞数 1
分类专栏: 端口流量转发 文章标签: portfwd
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ws13129/article/details/94395905
版权

一款内置于msf的工具

靶机 win7 192.168.5.101
攻击机 win 10 192.168.0.31
攻击机 kali 192.168.5.102

先配置msf,并反弹会话

在这里插入图片描述

转发,把win7 3389转发到kali的33333端口

portfwd add‐l 33333 ‐r 192.168.5.101 ‐p 3389

在这里插入图片描述

使用win10 远程桌面功能访问kali的33333端口,既访问win07远程桌面

在这里插入图片描述

cxk331
关注
专栏目录
Metasploit Portfwd 端口转发
m0_50526465的博客
05-23 809
Metasploit Portfwd 端口转发 Portfwd简介(端口转发/重定向) Meterpreter shell中的portfwd命令最常用作透视技术,允许直接访问攻击系统无法访问的机器。在可以访问攻击者和目标网络(或系统)的受损主机上运行此命令,我们可以实质上通过本机转发TCP连接,从而使其成为一个支点。就像使用ssh连接的端口转发技术一样,portfwd将中继与连接的机器之间的TCP连接。 操作指令 portfwd -h //查看帮助 Usage: port...
portfwd 端口转发
ailx10
07-23 876
前面我们已经学习了ssh端口转发、防火墙端口转发、rinetd端口转发、nc端口转发、socat端口转发、portmap端口转发,今天我们来学习portfwd端口转发,portfwd 是meterpreter 中的一个功能,那么本次实验就先来制造一个小马,然后基于meterpreter的portfwd,实现远程端口转发,访问跳板机kali的1111端口,就能访问内网win7的3389端口,这也叫3...
推荐文章:Win-PortFwd——Windows端口转发的得力助手
gitblog_00894的博客
08-28 518
推荐文章:Win-PortFwd——Windows端口转发的得力助手 项目地址:https://gitcode.com/gh_mirrors/wi/Win-PortFwd 在日常的技术工作中,无论是开发者调试环境的搭建,还是IT运维人员的网络配置,端口转发往往是不可或缺的一环。今天,我们为大家介绍一款简单高效、专为Windows系统设计的开源工具——Win-PortFwd。它利用PowerShel...
Metasploit Portfwd(端口转发/重定向)
干铮的博客
03-23 996
Metasploit Portfwd端口抓发 获取meterpreter的shell后可进行端口转发操作,可以使用portfwd -h 转发入侵机器的端口。 先获取目标主机的shell建立连接 使用enable_rdp模块开启目标的远程连接 run post/windows/manage/enable_rdp portfwd add -l 3389 -p 3389 -r 192.168.28.131 rdesktop 127.0.0.1:3389 ...
20200503web渗透学习之内网渗透端口转发/映射portfwd
qq_45290991的博客
05-03 710
这几天51放假,但是在忙泰迪杯,选了C题目就是草呀(一种植物) 一、原理 原理层面大佬已经写得很好了:https://xie1997.blog.csdn.net/article/details/103528138?utm_medium=distribute.pc_relevant.none-task-blog-2%7Edefault%7EBlogCommendFromMachineLearnPai2%7Edefault-2.control&depth_1-utm_source=distribut
内网安全之:Metasploit 跳板攻击:portfwd 端口转发与端口映射
f_carey的博客
09-03 3155
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 Metasploit 中的端口转发与端口映射Metasploit portfwd 原理2 实验环境2.1 建立 meterpreter 反向连接2.2 portfwd 端口转发2.3 portfwd 端口映射 Metasploit portfwd 原理 portfwd 是借用 meterpreter s.
【kali】Mestasploit——基本使用2、Exploit模块、playload、metepreter
(∪.∪ )...zzz的博客
10-27 1275
这里写自定义目录标题Exploit模块1. Active exploitpsexec2. Passive Exploits Exploit模块 1. Active exploit 攻击者主动连接受害者 payload发给受害者执行 psexec use exploit/windows/smb/psexec # 基于smb协议 # 需要目标机的权限 # 利用psexec模块 # 在132上执行该模块的payload后将shell反弹给161kali的4444端口 set RHOST 192.168.98
Metasploit后渗透阶段详解与命令使用
- `portfwd` 用于端口转发,将远程主机的端口转发到本地。 - `ps` 列出目标主机上运行的进程。 - `getuid` 获取当前进程的用户ID。 - `run` 直接在会话中执行后渗透攻击模块。 后渗透模块(如`_one_`)提供了一系列...
基于Portfwd端口转发
weixin_44216796的博客
01-17 288
简介 Portfwd是一款强大的端口转发工具,支持TCP,UDP,支持IPV4--IPV6的转换转发。并且内置于meterpreter。其中exe单版本源码地址 实验环境 攻击机: 192.168.159.137 Debian(Kali) 靶 机: 192.168.159.131 Windows 2003 靶机IP为:192.168.159.131—windows 2003—x64 需要转发端口为:3389 portfwd add -l 33389 -r 192.168
永恒之蓝MS17010漏洞利用,以及日志特征和MSF使用方法
yuanlirong22的专栏
09-03 1414
介绍如何利用永恒之蓝MS17010漏洞攻击,以及攻击成果后的操作系统日志分析,看看默认的操作系统日志是什么,方便在应急排查时对攻击有个清晰的了解
Portf
02-27
Portf
Metasploit portfwd跳板渗透
红领巾 的专栏
07-11 5006
前几天翻看Metasploit’s Meterpreter文档中关于portfwd介绍 Usage:portfwd [ -arv ] [ -L laddr ] [ -l lport ][ -h rhost ] [ -p rport ] [ -P ],看懂了不会用。再者就是在《metasploit渗透测试指南》p89页上参考到了部分。google到了篇老外关于meterpreter的portfwd
红队隧道应用篇之MsfPortfwd端口转发(三)
xf555er的博客
12-08 1118
Meterpreter shell中的portfwd命令最常用作透视技术,允许直接访问攻击系统无法访问的机器, 例如不出网的内网主机, 前提是你要有一个此内网网段的能出网的主机的Meterpreter shell: 增加端口转发: 删除指定的端口转发: 查看端口转发列表: 清除所有的端口转发-: 监听的本地主机, 默认为127.0.0.1: 查看帮助: 监听的本地端口: 连接的目标端口: 连接的目标IP新增一个端口转发记录, 将本地的8080端口数据转发至内网主机的80端口, 也可以说成将内网主机的80端
端口转发_基于 Portfwd 端口转发
weixin_33456137的博客
12-12 364
文章作者:Micropoor原文链接:https://micropoor.blogspot.comportfwd是一款强大的端口转发工具,支持TCP,UDP,支持IPV4--IPV6的转换转发。并且内置于meterpreter。其中exe单版本源码如下:https://github.com/rssnsj/portfwd攻击机: 192.168.1.5 Debian靶机...
Metasploit工具使用(下)
剁椒鱼头没剁椒的博客
01-30 1737
The Metasploit Framework 的简称。MSF 高度模块化,即框架由多个 module 组成,是全球最受欢迎的渗透测试工具之一。是一款开源安全漏洞利用和测试工具,集成了各种平台上常见的溢出漏洞和流行的shellcode ,并持续保持更新。metasploit 涵盖了渗透测试中全过程,你可以在这个框架下利用现有的 Payload进行一系列的渗透测试。
【神兵利器】——183、Meterpreter概览(上)
最新发布
Fly_鹏程万里
10-16 35
Meterpreter是Metasploit框架中的一个杀手锏,通常作为漏洞溢出后的攻击载荷所使用,攻击载荷在触发漏洞后能够返回给我们一个控制通道,例如:利用远程过程调用(RPC)服务的一个漏洞,当漏洞触发后我们选择Meterpreter作为攻击载荷就能够取得目标系统上的一个Meterpreter Shell连接,Meterpreter是Metasploit框架的一个扩展模块,可以调用Metasploit的一些功能对目标系统进行更为深入的渗透,这些功能包括反追踪、纯内存工作模式、密码哈希值获取、特权提升、跳
渗透测试之内网渗透(四):端口转发
m0_74131821的博客
04-26 1998
在真实的错综复杂的企业环境中进行内网渗透,涉及内网穿透,端口转发,域渗透,提权等一系列的难题
metasploit(MSF)渗透超细解说 -- 小黑渗透工具
G_WEB_Xie的博客
05-18 2058
metasploit Framework(msf)里带数千个已知的软件漏洞,并保持持续更新,Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,采用Ruby语言编写。黑掉整个宇宙的称号!!!初心: 记录msfconsole的渗透测试流程,以及每个流程点常用到的一些命令,其中还有一些不足的地方大家可以指出来,我会在本博客中添加补充,也会将大家的名字备注在补充的章节内!!一起加油 ^-^本章出后后续会出实战测试,也会将win和linux常用命令做一期更新。
MSF横向拓展(流量代理,端口代理转发)--详细教程
qq_41245301的博客
01-19 1010
命令进行路由跟踪发现走了我的真实机的vmnet8网卡,我们在kail中把vmnet8的网卡的网关删除掉(需要连外网时记得添加回来route add default gw 192.168.138.2),再ping时发现已经网络不可达了,实验环境就可以了。原理:因为之前环境已经实现了通过msf可以访问到内网主机的功能,我们现在通过server/socks_proxy模块实现让指定的流量走msf创建的路由到达内网主机,实现代理。可以实现代理,我们可以发现当我们使用代理时是不能连接到内网主机的,当我们加上。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值