?

原文鏈接:?http://www.fendou.info/network/webshell-proxy-reduh.html

?

reDuh是可以把內(nèi)網(wǎng)服務(wù)器的端口通過(guò)http或https隧道轉(zhuǎn)發(fā)到本機(jī)，形成一個(gè)TCP連通回路，用于目標(biāo)服務(wù)器在內(nèi)網(wǎng)或做了端口策略的情況下連接目標(biāo)服務(wù)器內(nèi)部端口的工具。

reDuh和LCX類似，都可以將內(nèi)網(wǎng)端口映射到本機(jī)，reDuh和LCX不同的地方就是reDuh不需要本地電腦擁有外網(wǎng)IP，在某些本地內(nèi)網(wǎng)做了端口策略的環(huán)境中LCX就無(wú)用武之地了。

reDuh是sensepost網(wǎng)站發(fā)布的，reDuh與LCX不同，它包含兩個(gè)部分，Java版本的本地客戶端和webshell服務(wù)端，其中服務(wù)端針對(duì)不同的服務(wù)器又分為aspx,php,jsp三個(gè)版本。

reDuh的使用方法很簡(jiǎn)單，首先描述一下使用環(huán)境

1.擁有目標(biāo)服務(wù)器網(wǎng)站的通用webshell，用于上傳reDuh服務(wù)端

2.知道目標(biāo)服務(wù)器開(kāi)放的內(nèi)網(wǎng)端口，如遠(yuǎn)程桌面的端口是3389

3.目標(biāo)服務(wù)器網(wǎng)絡(luò)做了端口策略，只允許外部訪問(wèn)內(nèi)網(wǎng)的80端口

如上圖所示，防火墻后面的任意一臺(tái)都可以成為我們的目標(biāo)服務(wù)器，我們假設(shè)那臺(tái)Windows服務(wù)器開(kāi)放了Web服務(wù)，并且取得了Webshell權(quán)限。按照以下步驟操作就可以通過(guò)reDuh建立的TCP連通回路從外網(wǎng)連接到防火墻內(nèi)目標(biāo)服務(wù)器的任意端口。

1.把服務(wù)端的webshell上傳到目標(biāo)服務(wù)器。

2.確認(rèn)目標(biāo)服務(wù)器開(kāi)放的端口，這里以遠(yuǎn)程桌面為例。

3.在本地命令行下用客戶端連接服務(wù)端?E:\test>java reDuhClient 目標(biāo)服務(wù)器域名 http 80 /WEBSHELL路徑/reDuh.aspx

4.在本地用NC連接1010端口?H:\>nc -vv localhost 1010?提示”Welcome to the reDuh command line” 表示連接成功

5.輸入reDuh命令?>>[createTunnel]1234:127.0.0.1:3389

前面的1234是本機(jī)連接用的端口，中間的ip地址是目標(biāo)服務(wù)器的（可以是webshell所在服務(wù)器也可以是和它同內(nèi)網(wǎng)的服務(wù)器），后面的3389是欲連接目標(biāo)服務(wù)器的端口。

成功后兩個(gè)命令行窗口都會(huì)有成功提示。

6.這時(shí)通道已經(jīng)建立，你連接本機(jī)的1234端口?mstsc 127.0.0.1:1234就相當(dāng)于連接到目標(biāo)服務(wù)器的3389端口了。

7.命令行會(huì)顯示數(shù)據(jù)傳輸

reDuh客戶端下載?reduhclient-0.3.zip
reDuh服務(wù)端下載?reduh-server-all.gz

?

轉(zhuǎn)載于:https://www.cnblogs.com/huhu0013/p/4567319.html

總結(jié)

以上是生活随笔為你收集整理的WEBSHELL跳板REDUH使用说明的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。