内网渗透利器–reDuh(webshell跳板)简单使用说明

最新推荐文章于 2024-04-23 13:55:08 发布
最新推荐文章于 2024-04-23 13:55:08 发布
阅读量2.7k 收藏 7
点赞数 1
分类专栏: 工具分享

国外大牛的作品,偶顺手写了个使用说明。E文好的看原文  http://www.sensepost.com/research/reDuh/

这个工具可以把内网服务器的端口通过http/https隧道转发到本机,形成一个连通回路。用于目标服务器在内网或做了端口策略的情况下连接目标服务器内部开放端口。

本机——-客户端———(http隧道)———–服务端——————内网服务器

服务端是个webshell(针对不同服务器有aspx,php,jsp三个版本),客户端是java写的,本机执行最好装上JDK。

把客户端文件解包,这里我把它放到E盘的TEST文件夹

图01

把服务端的webshell上传到目标服务器

 

图02

目标服务器在内网,开了终端服务。

 

图03

命令行下用客户端连接服务端

E:\test>java reDuhClient 目标服务器域名 http 80 /WEBSHELL路径/reDuh.aspx

图04

新开一个命令行,用NC连接本机1010端口。

H:\>nc -vv localhost 1010

图05

连接成功会有欢迎提示,之后输入命令

>>[createTunnel]1234:127.0.0.1:3389

前面的1234是本机连接用的端口,中间的ip地址是目标服务器的(可以是webshell所在服务器也可以是和它同内网的服务器),后面的3389是欲连接目标服务器的端口。

成功后两个命令行窗口都会有成功提示。

图06

图07

这时通道已经建立,你连接本机的1234端口就相当于连接到目标服务器的3389端口了。

 

数据的传递过程

图10

需要注意的是用此工具转发数据速度很慢,连接的时候应尽量把mstsc的颜色设置调低些。

大方子
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
reDuhClient+reDuhServers+reDuh_GUI三合一附带使用教程
04-05
eDuhClient+reDuhServers+reDuh_GUI三合一附带使用教程 使用教程在reduh_gui里面
渗透终极利器reDuh_GUI
01-06
这时渗透测试人员如果想进一步测试内网的话必须先拿下目标服务器并拥有一定的控制权限。reDuh GUI是由诺赛科技从原有的JAVA语言上移植到C++语言的一个Windows GUI版本。 reDuh GUI特性: 不需要JAVA运行环境 可视...
HTTP隧道技术工具Reduh穿透防火墙
stonesharp的专栏
01-11 2329
准备工作   当然我们先看一下3389端口是否是开放的,命令行下执行netstat -an,如果能看到类似“TCP 0.0.0.0:3389 LISTENING”这样的字样就说明很有希望了。然后我们再新建一个用户吧。依次执行net user username password /add和net localgroup administrators username /add。这时候我们满心欢喜
把手教你如何进行内网渗透
最新发布
喜欢Python编程的程序员柚柚呀
04-23 931
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
内网***利器--reDuhwebshell跳板简单使用说明
weixin_33790053的博客
08-12 288
作者:sai52[B.H.S.T] blog:www.sai52.com 国外大牛的作品,偶顺手写了个使用说明。E文好的看原文http://www.sensepost.com/research/reDuh/ 这个工具可以把内网服务器的端口通过http/https隧道转...
reduh使用
stonesharp的专栏
12-04 1883
reDuh Authors: Haroon Meer, Marco Slaviero, Glenn Wilkonson (reDuhClient && JSP), Gert Burger (PHP), Ian de Villiers (ASPX) Cost: Free Source Code: GitHub Version : 0.3 License : GPL Release Date
内网渗透利器--reDuhwebshell跳板简单使用说明
战斗机
06-18 313
国外大牛的作品,偶顺手写了个使用说明。E文好的看原文 [url]http://www.sensepost.com/research/reDuh/[/url] 这个工具可以把内网服务器的端口通过http/https隧道转发到本机,形成一个连通回路。用于目标服务器在内网或做了端口策略的情况下连接目标服务器内部开放端口。 本机-------客户端---------(http隧道)-----...
内网渗透-跳板搭建
weixin_44912035的博客
02-12 1352
查看socks模块 搭建socks5代理 use auxiliary/server/socks set SRVHOST 192.168.106.10 set SRVPORT 3080 run 设置带有账号、密码认证的socks5代理 连接代理 kali连接代理 首先修改/etc/proxychains.conf文件 proxychains namp …… windows 使用proxifier连接 ...
渗透终极利器reDuh+reDuh_GUI
03-01
渗透终极利器reDuh+reDuh_GUI 全套在里面, 懂的下载
渗透终极利器reDuh
11-06
渗透终极利器reDuh 此时gui版。很方便,服务端有aspx php jsp 端口转发
tunna 内网转发利器
03-01
tunna 内网转发利器 类似reDuh
第一百课:HTTP隧道reDuh第四季.docx
09-15
第一百课:HTTP隧道reDuh第四季.docx
reDuh客户端和服务端
11-24
里面包含reDuhServers 和 reDuhClient 主要结合端口转发工具一起使用 这是命令版 如果你喜欢界面版的 请不要下载 但建议你使用命令版 因为GUI的是reDuh的1.0版本 效率比较低 速度慢
内网映射器(100%映射成功,24提供映射跳板
07-23
适合网吧和家里内网映射端口以便正规的远控连接,后面我会上传教程
reDuh客户端.zip
04-07
reDuh客户端
reDuhGUI(渗透必备).
01-12
一款内网渗透工具,让你不再为内网而烦恼. 百度上有用法的
reduh端口转发工具使用介绍
weixin_42299610的博客
03-20 776
reDuhServers\reDuh.aspx上传到网站目录 2.攻击机使用reDuhClient\dist\reDuhClient.jar连接刚刚上传的reDuh.aspx文件,会在本地生成一个1010端口 java -jar reDuhClient.jar http://192.168.1.105/reDuh.aspx 3.攻击机使用nc连接本地的1010端口 nc1.exe -...
内网渗透之——reduh端口转发工具使用介绍
wsnbbz的博客
03-17 1228
1.将reDuhServers\reDuh.aspx上传到网站目录 ​​​​​​ 2.攻击机使用reDuhClient\dist\reDuhClient.jar连接刚刚上传的reDuh.aspx文件,会在本地生成一个1010端口 java -jar Desktop\reDuh-master\reDuhClient\dist\reDuhClient.jar http://192.168.16.129...
6_计算机网络_应用层-HTTP-DNS-跳板
hj的博客
04-05 6733
1、 抓包工具 如何知道用户访问过来? (1)日志 (2)netstat (3)抓包工具 tcpdump 2、应用层 HTTP 协议 超文本传输协议(Hyper Text Transfer Protocol)
java -jar reDuhClient.jar
04-09
reDuhClient.jar是一个Java可执行文件,通过在命令行中使用"java -jar reDuhClient.jar"命令来运行。它是一个用于与reDuh服务器进行通信的客户端程序。reDuh是一个用于远程调试和分析Java应用程序的工具。 当你运行reDuhClient.jar时,它会连接到reDuh服务器,并允许你执行一系列的调试和分析操作,例如查看线程状态、监视变量、执行代码片段等。通过与reDuh服务器的交互,你可以更好地理解和调试你的Java应用程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值