###
#### 常用子命令
1. `add`**:添加一个端口转发规则
2.
3.
4.
#### 选项说明
-
-
-
-
-
-
-
#### 使用示例
1. **添加端口转发规则**:
将本地
2. **列出所有端口转发规则**:
查看当前配置的端口转发规则:
3. **删除指定的端口转发规则**:
假设你想删除 `Index` 为 0 的规则,可以使用:
4. **删除所有端口转发规则**:
清空所有转发规则:
#### 典型应用场景
- **内网渗透**:利用端口转发将攻击机连接到内网服务,例如 SMB、RDP、SSH 等,进行进一步渗透。
- **绕过防火墙**:通过跳板机或代理主机实现对受防火墙保护的内网主机的访问。
- **反向代理**:当目标主机或服务无法直接访问时,可以配置反向端口转发来接入内网。
---
#portfwd #Metasploit #端口转发 #命令总结
portfwd 命令用法总结portfwd 是 Metasploit 中用于设置和管理端口转发的命令。通过该命令,你可以将本地端口流量转发到远程主机或服务,常用于渗透测试中的中继攻击或访问被防火墙保护的内部网络服务。#### 常用子命令
1. `add`**:添加一个端口转发规则
2.
delete:删除一个端口转发规则3.
list:列出当前所有端口转发规则4.
flush:清空所有端口转发规则#### 选项说明
-
-h:显示帮助信息-
-i:指定端口转发条目的索引(通过 `list` 命令查看)-
-l:指定本地端口(监听端口)或本地连接端口-
-L:指定本地主机(本地 IP 地址)-
-p:指定远程主机的端口(用于连接)-
-r:指定远程主机的 IP 地址(连接目标)-
-R**:指示反向端口转发(将远程端口流量转发到本地)#### 使用示例
1. **添加端口转发规则**:
将本地
192.168.5.14:445 的流量转发到远程主机 `192.168.80.172:445`: portfwd add -L 192.168.5.14 -l 445 -p 445 -r 192.168.80.172
2. **列出所有端口转发规则**:
查看当前配置的端口转发规则:
portfwd list
3. **删除指定的端口转发规则**:
假设你想删除 `Index` 为 0 的规则,可以使用:
portfwd delete -i 0
4. **删除所有端口转发规则**:
清空所有转发规则:
portfwd flush
#### 典型应用场景
- **内网渗透**:利用端口转发将攻击机连接到内网服务,例如 SMB、RDP、SSH 等,进行进一步渗透。
- **绕过防火墙**:通过跳板机或代理主机实现对受防火墙保护的内网主机的访问。
- **反向代理**:当目标主机或服务无法直接访问时,可以配置反向端口转发来接入内网。
---
#portfwd #Metasploit #端口转发 #命令总结
