Portfwd是一款强大的端口转发工具,支持TCP,UDP,支持IPV4--IPV6的转换转发。并且内置于meterpreter。其中exe单版本源码如下:
https://github.com/rssnsj/portfwd
复现过程
攻击机:192.168.1.5 Debian(Kali)
靶 机:192.168.1.4 Windows7
192.168.1.119 Windows 2003
Sessions -l查看所有msf的连接,看到一条连接到windows 03通信,是从192.168.1.1:455303到192.168.1.119:53
session -l 查看会话
靶机IP为:192.168.1.119---windows 2003---x64
function(){ //外汇跟单www.gendan5.com
需要转发端口为:80,3389
选择连接中的1号,就一条所以就只能选这个了
续上图
Portfwd -h查看用法
攻击执行
1 meterpreter > portfwd add ‐l 33389 ‐r 192.168.1.119 ‐p3389
2 [*] Local TCP relay created: :33389 <‐>192.168.1.119:3389
3 meterpreter > portfwd add ‐l 30080 ‐r 192.168.1.119 ‐p80
4 [*] Local TCP relay created: :30080 <‐>192.168.1.119:80
5 meterpreter> portfwd
6 Index Local RemoteDirection
7 1 0.0.0.0:33389 192.168.1.119:3389 Forward
8 2 0.0.0.0:30080 192.168.1.119:80 Forward
9 2 total active port forwards.
成功