内网渗透利器--reDuh(webshell跳板)容易使用说明
发表时间:2023-05-31 来源:明辉站整理相关软件相关文章人气:
[摘要]这个工具可以把内网服务器的端口通过http/https隧道转发到本机, 形成一个连通回路。 用于目标服务器在内网或做了端口策略的情况下连接目标服务器内部开放端口。 本机-------客户端---...
这个工具可以把内网服务器的端口通过http/https隧道转发到本机, 形成一个连通回路。 用于目标服务器在内网或做了端口策略的情况下连接目标服务器内部开放端口。
本机-------客户端---------(http隧道)-----------服务端------------------内网服务器
服务端是个webshell(针对不同服务器有aspx,php,jsp三个版本), 客户端是java写的, 本机执行最好装上JDK。
把客户端文件解包, 这里我把它放到E盘的TEST文件夹
把服务端的webshell上传到目标服务器。
目标服务器在内网, 开了终端服务。
命令行下用客户端连接服务端
E:\test>java reDuhClient 目标服务器域名 http 80 /WEBSHELL路径/reDuh.aspx
新开一个命令行, 用NC连接本机1010端口。
H:\>nc -vv localhost 1010
连接成功会有欢迎提示, 之后输入命令
>>[createTunnel]1234:127.0.0.1:3389
前面的1234是本机连接用的端口, 中间的ip地址是目标服务器的(可以是webshell所在服务器也可以是和它同内网的服务器), 后面的3389是欲连接目标服务器的端口。
成功后两个命令行窗口都会有成功提示。
这时通道已经建立, 你连接本机的1234端口就相当于连接到目标服务器的3389端口了。
数据的传递过程
需要注意的是用此工具转发数据速度很慢, 连接的时候应尽量把mstsc的颜色设置调低些。
reDuh客户端下载 reduhclient-0.3.zip
reDuh服务端下载 reduh-server-all.rar
上面是电脑上网安全的一些基础常识,学习了安全知识,几乎可以让你免费电脑中毒的烦扰。