IT资讯/综合软件下载站!┆ 最新软件 最新文章 最新手机 UFO外星人 网站分类

您当前的位置→图文中心安全防范内网渗透利器--reDuh(webshell跳板)简单使用说明

内网渗透利器--reDuh(webshell跳板)简单使用说明


2009/3/15 11:37:22 编辑:佚名 来源:本站整理 
今天给大家分享内网渗透利器--reDuh(webshell跳板)简单使用说明安全防范文章。喜欢内网渗透利器--reDuh(webshell跳板)简单使用说明的可以分享内网渗透利器--reDuh(webshell跳板)简单使用说明给你的好友。

这个工具可以把内网服务器的端口通过http/https隧道转发到本机, 形成一个连通回路。 用于目标服务器在内网或做了端口策略的情况下连接目标服务器内部开放端口。

本机-------客户端---------(http隧道)-----------服务端------------------内网服务器

服务端是个webshell(针对不同服务器有aspx,php,jsp三个版本), 客户端是java写的, 本机执行最好装上JDK。

把客户端文件解包, 这里我把它放到E盘的TEST文件夹



把服务端的webshell上传到目标服务器。


目标服务器在内网, 开了终端服务。


命令行下用客户端连接服务端

E:\test>java reDuhClient 目标服务器域名 http 80 /WEBSHELL路径/reDuh.aspx

新开一个命令行, 用NC连接本机1010端口。

H:\>nc -vv localhost 1010



连接成功会有欢迎提示, 之后输入命令

>>[createTunnel]1234:127.0.0.1:3389

前面的1234是本机连接用的端口, 中间的ip地址是目标服务器的(可以是webshell所在服务器也可以是和它同内网的服务器), 后面的3389是欲连接目标服务器的端口。

成功后两个命令行窗口都会有成功提示。





这时通道已经建立, 你连接本机的1234端口就相当于连接到目标服务器的3389端口了。





数据的传递过程



需要注意的是用此工具转发数据速度很慢, 连接的时候应尽量把mstsc的颜色设置调低些。

reDuh客户端下载  reduhclient-0.3.zip
reDuh服务端下载  reduh-server-all.rar

12下一页

喜欢安全防范这篇文章的网友不妨去看看下面的文章:
  • 内网渗透专题文章→去看看
  • 内网渗透利器--reDuh(webshell跳板)简单使用说明→去看看
  • 内网渗透技术:CMD下建立VPN→去看看
  • 相关文章
  • teamviewer如何刺穿内网
  • 近百国遭黑客攻击 中山大学南开大学等多所高校内网已经中招
  • 国内网盘哪家好 网盘哪个好用?对比
  • 内网端口映射定义及设置方法
  • 利用VOLANS路由器防御内网ARP攻击
  • 内网遭遇ARP攻击查找妙招
  • 内网遭遇ARP攻击查找妙招
  • pps占网速 教你内网如何禁止
  • 发表评论
    栏目列表
    阅读排行
    网站帮助 - 广告合作 - 下载声明 - 网站地图