內(nèi)網(wǎng)滲透利器--reDuh（webshell跳板）容易使用說明

這個工具可以把內(nèi)網(wǎng)服務(wù)器的端口通過http/https隧道轉(zhuǎn)發(fā)到本機(jī)， 形成一個連通回路。 用于目標(biāo)服務(wù)器在內(nèi)網(wǎng)或做了端口策略的情況下連接目標(biāo)服務(wù)器內(nèi)部開放端口。

本機(jī)-------客戶端---------（http隧道）-----------服務(wù)端------------------內(nèi)網(wǎng)服務(wù)器

服務(wù)端是個webshell（針對不同服務(wù)器有aspx,php,jsp三個版本）， 客戶端是java寫的， 本機(jī)執(zhí)行最好裝上JDK。

把客戶端文件解包， 這里我把它放到E盤的TEST文件夾

把服務(wù)端的webshell上傳到目標(biāo)服務(wù)器。

目標(biāo)服務(wù)器在內(nèi)網(wǎng)， 開了終端服務(wù)。

命令行下用客戶端連接服務(wù)端

E:\test>java reDuhClient 目標(biāo)服務(wù)器域名 http 80 /WEBSHELL路徑/reDuh.aspx

H:\>nc -vv localhost 1010

連接成功會有歡迎提示， 之后輸入命令

>>[createTunnel]1234:127.0.0.1:3389

前面的1234是本機(jī)連接用的端口， 中間的ip地址是目標(biāo)服務(wù)器的（可以是webshell所在服務(wù)器也可以是和它同內(nèi)網(wǎng)的服務(wù)器）， 后面的3389是欲連接目標(biāo)服務(wù)器的端口。

成功后兩個命令行窗口都會有成功提示。

這時通道已經(jīng)建立， 你連接本機(jī)的1234端口就相當(dāng)于連接到目標(biāo)服務(wù)器的3389端口了。

數(shù)據(jù)的傳遞過程

需要注意的是用此工具轉(zhuǎn)發(fā)數(shù)據(jù)速度很慢， 連接的時候應(yīng)盡量把mstsc的顏色設(shè)置調(diào)低些。

reDuh客戶端下載  reduhclient-0.3.zip

reDuh服務(wù)端下載  reduh-server-all.rar