`
zpball
  • 浏览: 920185 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

内网渗透利器--reDuh(webshell跳板)简单使用说明

阅读更多
国外大牛的作品,偶顺手写了个使用说明。E文好的看原文  http://www.sensepost.com/research/reDuh/

这个工具可以把内网服务器的端口通过http/https隧道转发到本机,形成一个连通回路。用于目标服务器在内网或做了端口策略的情况下连接目标服务器内部开放端口。

本机-------客户端---------(http隧道)-----------服务端------------------内网服务器

服务端是个webshell(针对不同服务器有aspx,php,jsp三个版本),客户端是java写的,本机执行最好装上JDK。

把客户端文件解包,这里我把它放到E盘的TEST文件夹
图01




把服务端的webshell上传到目标服务器。
图02




目标服务器在内网,开了终端服务。

图03




命令行下用客户端连接服务端

E:\test>java reDuhClient 目标服务器域名 http 80 /WEBSHELL路径/reDuh.aspx

图04




新开一个命令行,用NC连接本机1010端口。

H:\>nc -vv localhost 1010

图05




连接成功会有欢迎提示,之后输入命令

>>[createTunnel]1234:127.0.0.1:3389

前面的1234是本机连接用的端口,中间的ip地址是目标服务器的(可以是webshell所在服务器也可以是和它同内网的服务器),后面的3389是欲连接目标服务器的端口。

成功后两个命令行窗口都会有成功提示。
图06



图07




这时通道已经建立,你连接本机的1234端口就相当于连接到目标服务器的3389端口了。
图08


图09




数据的传递过程
图10




需要注意的是用此工具转发数据速度很慢,连接的时候应尽量把mstsc的颜色设置调低些。
附件为reDuh客户端下载以及reDuh服务端下载  
分享到:
评论

相关推荐

    渗透终极利器reDuh+reDuh_GUI

    渗透终极利器reDuh+reDuh_GUI 全套在里面, 懂的下载

    渗透终极利器reDuh_GUI

    这时渗透测试人员如果想进一步测试内网的话必须先拿下目标服务器并拥有一定的控制权限。reDuh GUI是由诺赛科技从原有的JAVA语言上移植到C++语言的一个Windows GUI版本。 reDuh GUI特性: 不需要JAVA运行环境 可视...

    渗透终极利器reDuh

    渗透终极利器reDuh 此时gui版。很方便,服务端有aspx php jsp 端口转发

    内网渗透讲解与实验手册

    ### 内网渗透讲解与实验手册 #### 一、内网渗透概述 内网渗透测试是一种模拟黑客行为的安全评估活动,旨在发现并利用组织内部网络中的安全漏洞。它可以帮助企业了解其网络安全防御体系的强度,并识别潜在的安全...

    tunna 内网转发利器

    tunna 内网转发利器 类似reDuh

    reDuh 代码资源

    **内网穿透利器:reDuh工具详解** 在IT行业中,内网服务器的访问往往受到严格的网络策略限制,外部无法直接连接到内网中的特定端口。为了解决这一问题,开发者们创造了一系列的内网穿透工具,其中reDuh是一款高效、...

    REDUH远程连接文件

    解压这个文件,可以深入了解REDUH的工作原理,包括如何建立和管理远程连接,以及它可能使用的安全机制,如加密传输、身份验证等。 综合这些信息,REDUH是一个涉及远程连接功能的系统,它可能具有跨平台特性,支持...

    第一百课:HTTP隧道reDuh第四季.docx

    第一百课:HTTP隧道reDuh第四季.docx

    reDuh 端口复用工具

    端口复用工具 reDuh 端口复用工具 reDuh 端口复用工具 reDuh

    reDuh客户端和服务端

    里面包含reDuhServers 和 reDuhClient 主要结合端口转发工具一起使用 这是命令版 如果你喜欢界面版的 请不要下载 但建议你使用命令版 因为GUI的是reDuh的1.0版本 效率比较低 速度慢

    reDuhClient+reDuhServers+reDuh_GUI三合一附带使用教程

    再者,reDuh_GUI是图形用户界面,它是reDuh系统的一个重要补充,为用户提供了直观的操作界面,使得文件管理和传输更加简单易用。reDuh_GUI通常包含文件浏览、搜索、上传、下载等功能,并可能包含进度条、速度显示等...

    流量代理之reGeorg内网穿透工具包.zip

    关于通过reGeorg建立HTTP隧道的作用体现在,当我们能通过外网访问服务器A,但是我们并不能与位于内网的主机交互,这时reGeorg就派上了用场,假设此时我们拿到了服务器A的webshell,但是该内网主机的icmp、DNS、tcp和...

    reDuhGUI(渗透必备).

    一款内网渗透工具,让你不再为内网而烦恼. 百度上有用法的

    reDuh客户端.zip

    reDuh客户端

    reDuh端口转发

    懂得人都知道,端口转发工具,甩lcx 10条街

    reDuh端口复用客户端稳定版

    **reDuh端口复用技术详解** reDuh端口复用客户端是一款高效、可靠的网络工具,其主要功能是实现端口的复用,从而提高网络通信的效率和稳定性。在最新发布的稳定版本中,该客户端针对之前版本存在的连接不稳定问题...

    reDuhGUI使用手册1

    **reDuhGUI 使用手册1** reDuhGUI 是一款基于脚本(如 ASP, PHP, JSP)的端口转发工具,最初由 SensePost 在 2008 年的 BlackHat USA 会议上提出,旨在解决Web安全渗透测试中的挑战。在许多情况下,Web服务器仅开放...

    第一百课:HTTP隧道reDuh第四季1

    第一百课:HTTP隧道reDuh第四季1

    reGeorg-master.rar

    reGeorg是reDuh的升级版,主要是把内网服务器的端口通过http/https隧道转发到本机,形成一个回路。用于目标服务器在内网或做了端口策略的情况下连接目标服务器内部开放端口。它利用webshell建立一个socks代理进行...

Global site tag (gtag.js) - Google Analytics