reDuh搭建HTTP正向代理
reDuh是Glenn Wilkinson在2008年美国黑客大会上演示的一款正向代理工具,该工具实现了HTTP代理功能。
实验环境 | 系统 | IP地址 |
---|---|---|
DC | Windows Server 2012 R2 | 10.10.10.10(Host-Only模式) |
WEB服务器 | Windows Server 2008 R2 | 10.10.10.80(Host-Only模式) / 192.168.111.80(Host-Only模式) |
攻击机 | Windows 10 | 192.168.111.11(Host-Only模式) |
本实验主要模拟渗透测试中外网主机通过代理主机访问内网服务器的场景。
DC(10.10.10.10)处于内网(10.10.10.0/24)环境中,仅允许内网主机远程连接。我们要在代理主机(10.10.10.80)上搭建HTTP正向代理,实现攻击主机远程登录内网服务器。
验证未开启reDuh代理前,攻击机与DC网络不通,远程连接127.0.0.1:1234失败。