内网渗透利器--reDuh(webshell跳板)简单使用说明

访客4年前黑客工具921
作者:sai52[B.H.S.T]
blog:www.sai52.com
国外大牛的作品,偶顺手写了个使用说明。E文好的看原文  http://www.sensepost.com/research/reDuh/
这个工具可以把内网服务器的端口通过http/https隧道转发到本机,形成一个连通回路。用于目标服务器在内网或做了端口策略的情况下连接目标服务器内部开放端口。
本机-------客户端---------(http隧道)-----------服务端------------------内网服务器
服务端是个webshell(针对不同服务器有aspx,php,jsp三个版本),客户端是java写的,本机执行更好装上JDK。
把客户端文件解包,这里我把它放到E盘的TEST文件夹

图01

把服务端的webshell上传到目标服务器。

图02

目标服务器在内网,开了终端服务。

图03

命令行下用客户端连接服务端
E:\test>java reDuhClient 目标服务器域名 http 80 /WEBSHELL路径/reDuh.aspx

图04

新开一个命令行,用NC连接本机1010端口。
H:\>nc -vv localhost 1010

图05

连接成功会有欢迎提示,之后输入命令
>>[createTunnel]1234:127.0.0.1:3389
前面的1234是本机连接用的端口,中间的ip地址是目标服务器的(可以是webshell所在服务器也可以是和它同内网的服务器),后面的3389是欲连接目标服务器的端口。
成功后两个命令行窗口都会有成功提示。

图06

图07

这时通道已经建立,你连接本机的1234端口就相当于连接到目标服务器的3389端口了。

图08

图09

数据的传递过程

图10

需要注意的是用此工具转发数据速度很慢,连接的时候应尽量把mstsc的颜色设置调低些。
reDuh客户端下载  reduhclient-0.3.zip
reDuh服务端下载  reduh-server-all.gz
标签: 好话题

相关文章

美军F35存在致命弱点:遭黑客攻击后武器射程或缩短_可兰经

洛克希德-马丁公司的F-35战斗机是高科技的产物。与此同时,针对F-35战斗机的批评也从未停止过。这款战斗机直到今天依旧存在许多尚未解决的技术问题和缺陷,比如说自主后勤信息系统软件问题、发动机燃油管缺...

如何同步偷偷监控别人手机?(手机监视对方手机软件)_同步手机

如何同步偷偷监控别人手机?(手机监视对方手机软件),不管是监控或是监控,你在犯罪的路途上越走越远,但是人们能够经历某些方法监控他人,大概掌握他人不被发掘。 如何同步偷偷监控别人手机 1.若你是身边...

黑客教你查询某人信息(公安免费找人资料网站)_黑客教你查询某人信息

这三个标志出现在手机上。黑客可能会追捕你。网友:我们该怎么办?众所周知,在互联网时代,人们确实需要更加重视网络安全。如果个人信息和隐私泄露会导致财产安全问题,那么后果不堪设想。黑客教你查询某人的信息(...

微软给360白帽黑客发20万美元漏洞挖掘奖励_微软

1月7日消息,2019年伊始,微软送出了史上最高一笔漏洞挖掘奖励,总额高达20万美米(约合人民币137万)的奖金,奖励360冰刃实验室研究员洪祯皓发现的一个Hyper-V的漏洞。微软在确认漏洞细节后第...

iPhone曝重大隐私缺陷 FaceTime用户可窃听受话方谈话_都是

目前尚不清楚该iPhone FaceTime缺陷是否能在服务器端得到修复,或苹果是否会迅速发布补丁软件。至少让人略感欣慰的是,该缺陷不会影响到摄像头,不会使用户的一举一动受到监视——只是影响到麦克风。...

微信盗号黑客哪里找(黑客盗微信号靠谱吗)

微信盗号黑客哪里找(黑客盗微信号靠谱吗)

苹果公司近日正式推出其苹果安全研究计划。该计划旨在使研究人员更容易发现错误并发现 iOS 中的安全漏洞。 苹果去年首次宣布了该计划。苹果表示,它将向精心挑选的黑客和安全研究人员提供专用的...