reDuh搭建HTTP正向代理

最新推荐文章于 2024-07-03 15:20:32 发布

limb0

最新推荐文章于 2024-07-03 15:20:32 发布

阅读量1.1k

点赞数 1

分类专栏：内网渗透

本文链接：https://blog.csdn.net/limb0/article/details/103853263

版权

reDuh搭建HTTP正向代理

reDuh是Glenn Wilkinson在2008年美国黑客大会上演示的一款正向代理工具，该工具实现了HTTP代理功能。

在这里插入图片描述

实验环境	系统	IP地址
DC	Windows Server 2012 R2	10.10.10.10（Host-Only模式）
WEB服务器	Windows Server 2008 R2	10.10.10.80（Host-Only模式） / 192.168.111.80（Host-Only模式）
攻击机	Windows 10	192.168.111.11（Host-Only模式）

本实验主要模拟渗透测试中外网主机通过代理主机访问内网服务器的场景。
DC（10.10.10.10）处于内网（10.10.10.0/24）环境中，仅允许内网主机远程连接。我们要在代理主机（10.10.10.80）上搭建HTTP正向代理，实现攻击主机远程登录内网服务器。

验证未开启reDuh代理前，攻击机与DC网络不通，远程连接127.0.0.1:1234失败。

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

limb0

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

Neo-regeorg正向代理流量分析

热爱学习，喜欢折腾！

09-01

794

Neo-reGeorg 是 reGeorg 和 reDuh 的升级版，是为了应付复杂的网络环境重构的项目。该工具基于 HTTP(S) 协议建立隧道，会在本地创建 Socket 监听端口用于正向代理访问 Web 服务器隧道脚本，通过正向代理的方式把数据加密封装到 HTTP 数据包中转发到服务器的横向网络中，同时隧道脚本也会把内网服务器端口的数据加密封装到 HTTP 数据包中转发到本地的 Socket 接口。

Tunna搭建HTTP正向代理

limb0的博客

01-06

2612

Tunna搭建HTTP正向代理 Tunna:一款神奇的工具，它可以通过HTTP封装隧道通信任何TCP，以及用于绕过防火墙环境中的网络限制。使用 python proxy.py -u -l [options] 选项 --help, -h 显示帮助消息并退出。 --url=URL, -u URL远程webshell --lport=LOCAL_PORT, -l LOCAL_PORT 本地监听...

参与评论您还未登录，请先登录后发表或查看评论

第一百课：HTTP隧道reDuh第四季.docx

09-15

第一百课：HTTP隧道reDuh第四季.docx

配置正向代理的詳細教程-okeyproxy

最新发布

ecommerce_Amazon的博客

07-03

420

怎麼配置正向代理。

reDuh建立HTTP隧道

maojun163的专栏

09-26

668

http://blog.dayanjia.com/2011/02/use-reduh-create-a-http-tunnel/

reduh使用

stonesharp的专栏

12-04

1898

reDuh Authors: Haroon Meer, Marco Slaviero, Glenn Wilkonson (reDuhClient && JSP), Gert Burger (PHP), Ian de Villiers (ASPX) Cost: Free Source Code: GitHub Version : 0.3 License : GPL Release Date

什么是正向代理，开放的代理软件使用

taiziyueg的专栏

06-17

1609

正向代理 是一个位于客户端和原始服务器(origin server)之间的服务器，为了从原始服务器取得内容，客户端向代理发送一个请求并指定目标(原始服务器)，然后代理向原始服务器转交请求并将获得的内容返回给客户端。

reGeorg + Proxifier搭建SOCKS正向代理

limb0的博客

01-06

2863

reGeorg + Proxifier搭建SOCKS正向代理 $ reGeorgSocksProxy.py [-h] [-l] [-p] [-r] -u [-v] Socks server for reGeorg HTTP(s) tunneller optional arguments: -h, --help show this help message and exit ...

流量代理之reGeorg内网穿透工具包.zip

01-13

关于通过reGeorg建立HTTP隧道的作用体现在，当我们能通过外网访问服务器A，但是我们并不能与位于内网的主机交互，这时reGeorg就派上了用场，假设此时我们拿到了服务器A的webshell，但是该内网主机的icmp、DNS、tcp和...

渗透终极利器reDuh+reDuh_GUI

03-01

渗透终极利器reDuh+reDuh_GUI 全套在里面，懂的下载

reDuh客户端和服务端

11-24

里面包含reDuhServers 和 reDuhClient 主要结合端口转发工具一起使用这是命令版如果你喜欢界面版的请不要下载但建议你使用命令版因为GUI的是reDuh的1.0版本效率比较低速度慢

reDuh 端口复用工具

02-12

端口复用工具 reDuh 端口复用工具 reDuh 端口复用工具 reDuh

reDuh端口转发

05-13

懂得人都知道，端口转发工具，甩lcx 10条街

reDuhGUI(渗透必备).

01-12

一款内网渗透工具，让你不再为内网而烦恼. 百度上有用法的

渗透终极利器reDuh_GUI

01-06

reDuh GUI由来： reDuh最开始是由SensePost在BlackHat USA 2008会议上发表的一个议题中的一部分。它的出现是针对当前Web安全渗透测试经常会面临的一个问题，同时也是Web服务器加固方面一个很重要的部分，那就是Web服务器对外只开放一个80端口。Web服务器的安全防护可以是操作系统的端口定制或者是网管防火前的端口定制。这时渗透测试人员如果想进一步测试内网的话必须先拿下目标服务器并拥有一定的控制权限。reDuh GUI是由诺赛科技从原有的JAVA语言上移植到C++语言的一个Windows GUI版本。 reDuh GUI特性：不需要JAVA运行环境可视化操作支持HTTP/HTTPS 支持二级代理

【Java】Servlet/JSP/Tomcat/Spring(正向代理、反向代理、Nginx)关系梳理

Kaimar的博客

07-31

316

参考 [1] https://www.huaweicloud.com/articles/9d6690a636ff77544d4f5cb2381ee6f2.html [2] https://www.cnblogs.com/shawshawwan/p/9002126.html [3] https://juejin.cn/post/6844903570681135117

正向代理

不以人人的意志为转义乃天道

08-17

816

正向代理：在客户端做一些配置，代理的是客户端。由客户端的代理作为客户端向服务器发送请求。作为的是客户端的代理。确实很微妙：一个是通过代理人去找到服务器反向代理：作为的是服务器的代理。代理服务器。一个是要找服务器，通过代理人。两者在代理人的属性上相反。一个是为客户端当代理人一个是为服务器当代理人。...

HTTP隧道技术工具Reduh穿透防火墙

stonesharp的专栏

01-11

2348

准备工作　　当然我们先看一下3389端口是否是开放的，命令行下执行netstat -an，如果能看到类似“TCP 0.0.0.0:3389 LISTENING”这样的字样就说明很有希望了。然后我们再新建一个用户吧。依次执行net user username password /add和net localgroup administrators username /add。这时候我们满心欢喜

内网渗透技术：LCX、Htran、ReDuh端口转发实验详解

"该文档是关于内网渗透的实验手册，涵盖了LCX、Htran.exe和ReDuh等工具的端口转发实验，目的是教授如何进行内网渗透测试和搭建练习环境。" 在网络安全领域，内网渗透是评估组织安全防御能力的重要环节，通常涉及到...