原文链接: http://www.fendou.info/network/webshell-proxy-reduh.html

reDuh是可以把内网服务器的端口通过http或https隧道转发到本机,形成一个TCP连通回路,用于目标服务器在内网或做了端口策略的情况下连接目标服务器内部端口的工具。

reDuh和LCX类似,都可以将内网端口映射到本机,reDuh和LCX不同的地方就是reDuh不需要本地电脑拥有外网IP,在某些本地内网做了端口策略的环境中LCX就无用武之地了。

reDuh是sensepost网站发布的,reDuh与LCX不同,它包含两个部分,Java版本的本地客户端和webshell服务端,其中服务端针对不同的服务器又分为aspx,php,jsp三个版本。

reDuh的使用方法很简单,首先描述一下使用环境

1.拥有目标服务器网站的通用webshell,用于上传reDuh服务端

2.知道目标服务器开放的内网端口,如远程桌面的端口是3389

3.目标服务器网络做了端口策略,只允许外部访问内网的80端口

如上图所示,防火墙后面的任意一台都可以成为我们的目标服务器,我们假设那台Windows服务器开放了Web服务,并且取得了Webshell权限。按照以下步骤操作就可以通过reDuh建立的TCP连通回路从外网连接到防火墙内目标服务器的任意端口。

1.把服务端的webshell上传到目标服务器。

2.确认目标服务器开放的端口,这里以远程桌面为例。

3.在本地命令行下用客户端连接服务端 E:\test>java reDuhClient 目标服务器域名 http 80 /WEBSHELL路径/reDuh.aspx

4.在本地用NC连接1010端口 H:\>nc -vv localhost 1010 提示”Welcome to the reDuh command line” 表示连接成功

5.输入reDuh命令 >>[createTunnel]1234:127.0.0.1:3389

前面的1234是本机连接用的端口,中间的ip地址是目标服务器的(可以是webshell所在服务器也可以是和它同内网的服务器),后面的3389是欲连接目标服务器的端口。

成功后两个命令行窗口都会有成功提示。

6.这时通道已经建立,你连接本机的1234端口 mstsc 127.0.0.1:1234就相当于连接到目标服务器的3389端口了。

7.命令行会显示数据传输

reDuh客户端下载 reduhclient-0.3.zip
reDuh服务端下载 reduh-server-all.gz

转载于:https://www.cnblogs.com/huhu0013/p/4567319.html

WEBSHELL跳板REDUH使用说明相关推荐

  1. webssh —— 浏览器上的终端

    需求 近期接到一个需求,实现一个运行在浏览器上的终端,用于快速连接到公司设备. Tip:只求实现的可直接跳到 「最终方案」 处 . 需求有以下几点 1.设备都不在公网状态下 2.webshell 需要 ...

  2. 开源跳板机(堡垒机)Jumpserver v0.2.0 使用说明

    说明视频: 用户管理: http://v.youku.com/v_show/id_XOTM5Mzc3NDE2.html 授权管理: http://v.youku.com/v_show/id_XOTM5 ...

  3. linux跳板机权限管理,开源跳板机(堡垒机)Jumpserver v0.2.0 使用说明

    说明视频: 更新log截图篇: http://laoguang.blog.51cto.com/6013350/1635853 本篇是使用篇 一. 用户管理 Jumpserver 2.0.0 版本中增加 ...

  4. java 简单的webshell_Java Web使用JSPX白名单绕过上传WebShell | kTWO-个人博客

    前几天在做一个Java Web网站安全测试的时候在文件上传的地方发现了可以白名单绕过的地方,使用的是JSPX白名单绕过,在这里分析一下思路和脚本. 0x01 关于JSPX 你可以将JSPX理解为JSP ...

  5. python webshell_linux下python版webshell后门查杀工具

    使用说明: 1.查杀指定路径:python webshell.py 路径 2.按时间查找文件:python webshell.py 路径 "2013-09-28 00:00:00″ # -* ...

  6. 腾讯主机安全“猎刃计划”发布,WebShell挑战赛再燃起,PHPer燥起来

    未知攻,焉知防. 云环境下,爆破攻击.漏洞攻击.Web入侵.病毒木马等安全事件频发. 腾讯T-Sec主机安全作为云上最后一道防线,基于腾讯安全积累的海量威胁数据,利用机器学习,为客户提供全面检测和修复 ...

  7. 内网渗透|红日安全团队靶场渗透笔记|Mimikatz|MSF跳板

    靶场下载:漏洞详情​​​​​​ 环境搭建: 文件下载下来有三个压缩包,分别对应域中三台主机: VM1对应win7是web服务器 VM2对应windows2003是域成员 VM3对应windows se ...

  8. 黑客的隐藏术之跳板攻击

    今天我们为大家介绍下什么是跳板攻击. 跳板攻击是黑客入侵目标网络的一种常用手段.黑客在实施攻击时,通常不会直接从自己的系统向目标发动攻击,而是先攻破若干中间系统,使之成为"跳板机" ...

  9. tftp ,tftp命令使用说明

    tftp是一款应用在小型网络中的TFTP网络服务器包,可以用于临时开启FTP进行文件的共享或者路由器的升级等,一般在路由器升级的时候会使用到这个工具.软件包括一个SNTP ,SYSLOG ,DHCP和 ...

最新文章

  1. pandas:dataframe删除某些不为non的行
  2. java RSA加密解密实现(含分段加密)
  3. 工厂模式——JavaScript
  4. 首个区块链标准《区块链 参考架构》正式发布
  5. [精品]CSAPP Bomb Lab 解题报告(五)
  6. Java Byte类的compareTo()方法和示例
  7. 35. 复杂链表的复制
  8. 小猿圈Linux 之用户和用户组管理(二)
  9. 什么是validationQuery
  10. TCP客户端与服务端
  11. 使用cmd和excel完成批量复制所需文件夹和文件
  12. 怎么增加淘宝店铺标签权重
  13. 数字校园APP开发与应用
  14. python的Pmw库的安装
  15. MySQL单表查询总结
  16. unity3d:百度语音在线语音转文字,文字转语音,跨平台
  17. python中gbk字符原因报错_深入理解Python中的字符和编码,结合,了解,与
  18. 爬楼梯【浙江工商大学oj】
  19. 01组团队项目-Alpha冲刺-1/6(wxy)
  20. CodeForces - 108A Palindromic Times

热门文章

  1. Java | kotlin 手动注入bean,解决lateinit property loginService has not been initialized异常
  2. 2022-2028年全球与中国漂白吸水棉市场研究及前瞻分析报告
  3. 亲手建造自己想要的生活
  4. LeetCode简单题之删列造序
  5. LeetCode简单题之比赛中的配对次数
  6. HiLink LiteOS IoT芯片 让IoT开发简单高效
  7. 如何挑选深度学习 GPU?
  8. python3x 中如何使用tkMessageBox
  9. java = 与 == 同时使用问题 (例如 isRead = result == 0;)
  10. Android 使用java 代码获取res 里面的value 定义的数组