操作路径
正向转发
- 正向转发是将VPS的网络端口转发到Session所在内网的某IP某端口.常用于连接内网的某服务,如RDP,SSH等.
- 如将Session所在主机的127.0.0.1:3389映射到VPS的33899端口,可以采用如下设置
-
反向转发
反向转发是将内网的某IP某端口转发到VPS的网络端口.
- 反向转发通常用于handler监听的回连.
假设你已经获取到内网192.168.3.13的权限并建立了Session,你通过一些途径了解到192.168.3.0/24网段的其他机器无法直接连接互联网,也就是无法直接连接你的VPS. 此时你可以建立如下反向转发.
所有内网机器连接192.168.3.13:20000就相当于连接VPS的2000端口 你可以在2000端口建立监听并建立一个192.168.3.13:20000的虚拟监听. 关于监听与虚拟监听相关信息可参考
监听载荷监听部分
此时可以使用虚拟监听192.168.3.13:20000作为载荷攻击内网其他机器.即使其无法直接连接VPS
- Viper的端口转发功能基于metasploit-framwork的portfwd
若有收获,就点个赞吧
0 人点赞
