进行渗透时,经常会遇到些问题,例如目标服务器及自身服务器都处于内网中,无法进行3389远程连接。此时可使用端口转发即将目标服务器端口转发到公网端口再连接,常见的端口转发工具有:htran、lcx、fpipe和nc,其中htran、lcx、fpipe适合windows。
在没有公网的情况下,考虑使用端口复用,相比端口转发端口复用范围更广一些,比如躲避防火墙,或者转发不出端口的时候都可以用端口复用。本文将介绍端口复用的一大利器---->reDuh,前提是已在目标服务器上传成功菜刀shell。
1. reDuh包含service和cilent文件,首先本地执行:java -jar reDuhClient.jar
如图即执行成功。
2. 将对应的shell上传到目标机中,eg路径为http://1.1.1.1/reDuh.aspx