🔁 portfwd — Metasploit'te Port Yönlendirme Komutu
portfwd, Metasploit içinde reverse shell veya meterpreter oturumu üzerinden başka bir sistemdeki porta erişmek için kullanılır. Yani pivotlama / iç ağda erişim sağlar.
📌 Ne işe yarar?
Senin makinen: 10.0.1.2
Hedef sistem: 10.0.1.3 (shell aldın)
İç ağdaki başka sistem: 10.0.1.10:3389 (erişim yok)
Sen artık 10.0.1.3 üzerinden tünel açıp iç ağdaki başka porta ulaşabilirsin.
🛠️ Söz Dizimi (Syntax)
portfwd add -l <yerel_port> -p <hedef_port> -r <hedef_ip>
Parametre Anlamı
-l Kendi makinenizde açılacak port
-p Hedefte yönlendirilmek istenen port
-r Hedef sistemin iç ağına ait IP adresi
✅ Örnek Kullanım
portfwd add -l 3389 -p 3389 -r 10.0.1.10
Bu komutla:
Kendi makinende localhost:3389 açılır.
Metasploit, shell aldığın hedef (örneğin 10.0.1.3) üzerinden iç ağdaki 10.0.1.10:3389 portuna tünel oluşturur.
Ardından kendi makinen üzerinden mstsc 127.0.0.1:3389 ile RDP bağlantısı kurabilirsin.
📜 Diğer Komutlar
portfwd list # Aktif yönlendirmeleri gösterir
portfwd delete -l 3389 # Belirli yönlendirmeyi siler
⚠️ Not:
portfwd sadece meterpreter shell üzerinde çalışır.
Yönlendirme yapabilmek için shell aldığın hedefte o ağa ulaşım olması gerekir.