### portfwd 命令用法总结

portfwd 是 Metasploit 中用于设置和管理端口转发的命令。通过该命令，你可以将本地端口流量转发到远程主机或服务，常用于渗透测试中的中继攻击或访问被防火墙保护的内部网络服务。

#### 常用子命令
1. `add`**：添加一个端口转发规则
2. delete：删除一个端口转发规则
3. list：列出当前所有端口转发规则
4. flush：清空所有端口转发规则

#### 选项说明
- -h：显示帮助信息
- -i：指定端口转发条目的索引（通过 `list` 命令查看）
- -l：指定本地端口（监听端口）或本地连接端口
- -L：指定本地主机（本地 IP 地址）
- -p：指定远程主机的端口（用于连接）
- -r：指定远程主机的 IP 地址（连接目标）
- -R**：指示反向端口转发（将远程端口流量转发到本地）

#### 使用示例

1. **添加端口转发规则**：
将本地 192.168.5.14:445 的流量转发到远程主机 `192.168.80.172:445`：

   portfwd add -L 192.168.5.14 -l 445 -p 445 -r 192.168.80.172
   

2. **列出所有端口转发规则**：
查看当前配置的端口转发规则：

   portfwd list
   

3. **删除指定的端口转发规则**：
假设你想删除 `Index` 为 0 的规则，可以使用：

   portfwd delete -i 0
   

4. **删除所有端口转发规则**：
清空所有转发规则：

   portfwd flush
   

#### 典型应用场景
- **内网渗透**：利用端口转发将攻击机连接到内网服务，例如 SMB、RDP、SSH 等，进行进一步渗透。
- **绕过防火墙**：通过跳板机或代理主机实现对受防火墙保护的内网主机的访问。
- **反向代理**：当目标主机或服务无法直接访问时，可以配置反向端口转发来接入内网。

---

#portfwd #Metasploit #端口转发 #命令总结