国外大牛的作品,偶顺手写了个使用说明。E文好的看原文
http://www.sensepost.com/research/reDuh/
这个工具可以把内网服务器的端口通过http/https隧道转发到本机,形成一个连通回路。用于目标服务器在内网或做了端口策略的情况下连接目标服务器内部开放端口。
本机-------客户端---------(http隧道)-----------服务端------------------内网服务器
服务端是个webshell(针对不同服务器有aspx,php,jsp三个版本),客户端是java写的,本机执行最好装上JDK。
把客户端文件解包,这里我把它放到E盘的TEST文件夹
图01
把服务端的webshell上传到目标服务器。
图02
目标服务器在内网,开了终端服务。
图03
命令行下用客户端连接服务端
E:\test>java reDuhClient 目标服务器域名 http 80 /WEBSHELL路径/reDuh.aspx
图04
新开一个命令行,用NC连接本机1010端口。
H:\>nc -vv localhost 1010
图05
连接成功会有欢迎提示,之后输入命令
>>[createTunnel]1234:127.0.0.1:3389
前面的1234是本机连接用的端口,中间的ip地址是目标服务器的(可以是webshell所在服务器也可以是和它同内网的服务器),后面的3389是欲连接目标服务器的端口。
成功后两个命令行窗口都会有成功提示。
图06
图07
这时通道已经建立,你连接本机的1234端口就相当于连接到目标服务器的3389端口了。
图08
图09
数据的传递过程
图10
需要注意的是用此工具转发数据速度很慢,连接的时候应尽量把mstsc的颜色设置调低些。
附件为reDuh客户端下载以及reDuh服务端下载
分享到:
相关推荐
渗透终极利器reDuh+reDuh_GUI 全套在里面, 懂的下载
这时渗透测试人员如果想进一步测试内网的话必须先拿下目标服务器并拥有一定的控制权限。reDuh GUI是由诺赛科技从原有的JAVA语言上移植到C++语言的一个Windows GUI版本。 reDuh GUI特性: 不需要JAVA运行环境 可视...
渗透终极利器reDuh 此时gui版。很方便,服务端有aspx php jsp 端口转发
tunna 内网转发利器 类似reDuh
第一百课:HTTP隧道reDuh第四季.docx
REDUH.ASPX REDUH远程连接文件 reduh.jsp reduh.php
里面包含reDuhServers 和 reDuhClient 主要结合端口转发工具一起使用 这是命令版 如果你喜欢界面版的 请不要下载 但建议你使用命令版 因为GUI的是reDuh的1.0版本 效率比较低 速度慢
eDuhClient+reDuhServers+reDuh_GUI三合一附带使用教程 使用教程在reduh_gui里面
关于通过reGeorg建立HTTP隧道的作用体现在,当我们能通过外网访问服务器A,但是我们并不能与位于内网的主机交互,这时reGeorg就派上了用场,假设此时我们拿到了服务器A的webshell,但是该内网主机的icmp、DNS、tcp和...
一款内网渗透工具,让你不再为内网而烦恼. 百度上有用法的
reDuh客户端
端口复用工具 reDuh 端口复用工具 reDuh 端口复用工具 reDuh
reDuh是可以把内网服务器的端口通过http或https隧道转发到本机,形成一个TCP连通回路,用于目标服务器在内网或做了端口策略的情况下连接目标服务器内部端口的工具。
懂得人都知道,端口转发工具,甩lcx 10条街
reDuh端口复用客户端 稳定版本,解决了之前的版本连接经常掉的问题.稳定了很多.
第一百课:HTTP隧道reDuh第四季1
reGeorg是reDuh的升级版,主要是把内网服务器的端口通过http/https隧道转发到本机,形成一个回路。用于目标服务器在内网或做了端口策略的情况下连接目标服务器内部开放端口。它利用webshell建立一个socks代理进行...
Neo-reGeorg 是 reGeorg 和 reDuh 的升级版,是为了应付复杂的网络环境重构的项目。该工具基于 HTTP(S) 协议建立隧道,会在本地创建 Socket 监听 1080 端口用于正向代理访问 Web 服务器隧道脚本,通过正向代理的方式...
(1)获取目标服务器webshell,且可以上传reDuh服务端对应脚本文件 (2)知道目标服务器开放的内网端口,如远程桌面的端口是3389 (3)目标服务器网