内网渗透利器--reDuh

最新推荐文章于 2022-04-05 20:54:09 发布
最新推荐文章于 2022-04-05 20:54:09 发布
阅读量710 收藏 2
点赞数
分类专栏: T00ls 文章标签: 服务器 工具 jsp jdk java 终端

 
国外大牛的作品,偶顺手写了个使用说明。E文好的看原文 http://www.sensepost.com/research/reDuh/

这个工具可以把内网服务器的端口通过http/https隧道转发到本机,形成一个连通回路。用于目标服务器在内网或做了端口策略的情况下连接目标服务器内部开放端口。

本机-------客户端---------(http隧道)-----------服务端------------------内网服务器

服务端是个webshell(针对不同服务器有aspx,php,jsp三个版本),客户端是java写的,本机执行最好装上JDK。把客户端文件解包,这里我把它放到E盘的TEST文件夹

把服务端的webshell上传到目标服务器。 目标服务器在内网,开了终端服务。

命令行下用客户端连接服务端  :

E:\test>java reDuhClient 目标服务器域名 http 80 /WEBSHELL路径/reDuh.aspx

新开一个命令行,用NC连接本机1010端口。

H:\>nc -vv localhost 1010

连接成功会有欢迎提示,之后输入命令

>>[createTunnel]1234:127.0.0.1:3389

前面的1234是本机连接用的端口,中间的ip地址是目标服务器的(可以是webshell所在服务器也可以是和它同内网的服务器),后面的3389是欲连接目标服务器的端口。

成功后两个命令行窗口都会有成功提示。这时通道已经建立,你连接本机的1234端口就相当于连接到目标服务器的3389端口了。需要注意的是用此工具转发数据速度很慢,连接的时候应尽量把mstsc的颜色设置调低些。

 

7禧
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
reDuh客户端.zip
04-07
reDuh客户端
内网***利器--reDuh(webshell跳板)简单使用说明
weixin_33790053的博客
08-12 279
作者:sai52[B.H.S.T] blog:www.sai52.com 国外大牛的作品,偶顺手写了个使用说明。E文好的看原文http://www.sensepost.com/research/reDuh/ 这个工具可以把内网服务器的端口通过http/https隧道转...
反渗透设备:双级反渗透设备基本概述及系统应用
反渗透设备
11-13 5963
双级反渗透设备基本概述及系统应用   反渗透设备运用非常广泛,大多数的水处理设备都会用到反渗透,反渗透包括单级反渗透设备和双级反渗透设备。双级反渗透设备中有两个反渗透系统。反渗透系统的作用是去除水中的杂质,有机物。   双级反渗透设备的优点   反渗透技术是当今最先进和最节能有效的膜分离技术。其原理是在高于溶液渗透压的作用下,依据其他物质不能透过半透膜而将这些物质和水分离开来。由于反渗透膜的
内网渗透之——reduh端口转发工具使用介绍
wsnbbz的博客
03-17 1162
1.将reDuhServers\reDuh.aspx上传到网站目录 ​​​​​​ 2.攻击机使用reDuhClient\dist\reDuhClient.jar连接刚刚上传的reDuh.aspx文件,会在本地生成一个1010端口 java -jar Desktop\reDuh-master\reDuhClient\dist\reDuhClient.jar http://192.168.16.129...
域环境下的渗透
收集盒 Book box
09-13 530
在进行内网渗透,尤其是在比较大型的网络环境下,很可能会遇到域这样一种特殊的网络环境,而在域环境下的内网渗透又将是另外一片天地。 首先还是先简要看一下域的概念吧: 域 (Domain) 是Windows网络中独立运行的单位,域之间相互访问则需要建立信任关系(即Trust
6_计算机网络_应用层-HTTP-DNS-跳板机
hj的博客
04-05 6676
1、 抓包工具 如何知道用户访问过来? (1)日志 (2)netstat (3)抓包工具 tcpdump 2、应用层 HTTP 协议 超文本传输协议(Hyper Text Transfer Protocol)
HTTP隧道技术工具Reduh穿透防火墙
stonesharp的专栏
01-11 2304
准备工作   当然我们先看一下3389端口是否是开放的,命令行下执行netstat -an,如果能看到类似“TCP 0.0.0.0:3389 LISTENING”这样的字样就说明很有希望了。然后我们再新建一个用户吧。依次执行net user username password /add和net localgroup administrators username /add。这时候我们满心欢喜
reDuh建立HTTP隧道
maojun163的专栏
09-26 638
http://blog.dayanjia.com/2011/02/use-reduh-create-a-http-tunnel/
reDuh搭建HTTP正向代理
limb0的博客
01-06 1127
reDuh搭建HTTP正向代理 reDuh是Glenn Wilkinson在2008年美国黑客大会上演示的一款正向代理工具,该工具实现了HTTP代理功能。 实验环境 系统 IP地址 DC Windows Server 2012 R2 10.10.10.10(Host-Only模式) WEB服务器 Windows Server 2008 R2 10.10.10.80(Host...
reDuhClient+reDuhServers+reDuh_GUI三合一附带使用教程
04-05
eDuhClient+reDuhServers+reDuh_GUI三合一附带使用教程 使用教程在reduh_gui里面
第一百课:HTTP隧道reDuh第四季.docx
09-15
第一百课:HTTP隧道reDuh第四季.docx
reDuh端口转发
05-13
懂得人都知道,端口转发工具,甩lcx 10条街
reDuhGUI(渗透必备).
01-12
一款内网渗透工具,让你不再为内网而烦恼. 百度上有用法的
reDuh客户端和服务端
11-24
里面包含reDuhServers 和 reDuhClient 主要结合端口转发工具一起使用 这是命令版 如果你喜欢界面版的 请不要下载 但建议你使用命令版 因为GUI的是reDuh的1.0版本 效率比较低 速度慢
渗透终极利器reDuh_GUI
01-06
这时渗透测试人员如果想进一步测试内网的话必须先拿下目标服务器并拥有一定的控制权限。reDuh GUI是由诺赛科技从原有的JAVA语言上移植到C++语言的一个Windows GUI版本。 reDuh GUI特性: 不需要JAVA运行环境 可视...
渗透终极利器reDuh
11-06
渗透终极利器reDuh 此时gui版。很方便,服务端有aspx php jsp 端口转发
渗透终极利器reDuh+reDuh_GUI
03-01
渗透终极利器reDuh+reDuh_GUI 全套在里面, 懂的下载
tunna 内网转发利器
03-01
tunna 内网转发利器 类似reDuh
java -jar reDuhClient.jar
最新发布
04-09
它是一个用于与reDuh服务器进行通信的客户端程序。reDuh是一个用于远程调试和分析Java应用程序的工具。 当你运行reDuhClient.jar时,它会连接到reDuh服务器,并允许你执行一系列的调试和分析操作,例如查看线程状态...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值