内网渗透利器–reDuh(webshell跳板)简单使用说明

2009/03/14 19:05 | 鬼仔 | 技术文章 | 占个座先

作者:sai52[B.H.S.T]

国外大牛的作品,偶顺手写了个使用说明。E文好的看原文  http://www.sensepost.com/research/reDuh/

这个工具可以把内网服务器的端口通过http/https隧道转发到本机,形成一个连通回路。用于目标服务器在内网或做了端口策略的情况下连接目标服务器内部开放端口。

本机——-客户端———(http隧道)———–服务端——————内网服务器

服务端是个webshell(针对不同服务器有aspx,php,jsp三个版本),客户端是java写的,本机执行最好装上JDK。

把客户端文件解包,这里我把它放到E盘的TEST文件夹

011
图01

把服务端的webshell上传到目标服务器。

021
图02

目标服务器在内网,开了终端服务。

031
图03

命令行下用客户端连接服务端

E:\test>java reDuhClient 目标服务器域名 http 80 /WEBSHELL路径/reDuh.aspx

041
图04

新开一个命令行,用NC连接本机1010端口。

H:\>nc -vv localhost 1010

051
图05

连接成功会有欢迎提示,之后输入命令

>>[createTunnel]1234:127.0.0.1:3389

前面的1234是本机连接用的端口,中间的ip地址是目标服务器的(可以是webshell所在服务器也可以是和它同内网的服务器),后面的3389是欲连接目标服务器的端口。

成功后两个命令行窗口都会有成功提示。

061
图06

071
图07

这时通道已经建立,你连接本机的1234端口就相当于连接到目标服务器的3389端口了。

081
图08

091
图09

数据的传递过程

101
图10

需要注意的是用此工具转发数据速度很慢,连接的时候应尽量把mstsc的颜色设置调低些。

reDuh客户端下载  reduhclient-0.3.zip
reDuh服务端下载  reduh-server-all.gz

Tags: ,

相关日志

楼被抢了 26 层了... 抢座Rss 2.0或者 Trackback

  • 唤起记忆 | 2009-03-14 21:54 | #

    看懂了 收藏下

    回复该留言
  • 0x5h31l | 2009-03-15 14:38 | #

    jsp的看非安全np成功过,测试也没问题..php的在linux的环境下成功过.aspx一直没成功.呵呵 原来客户段不同呵呵。

    回复该留言
  • 黑暗之子 | 2009-03-15 16:03 | #

    非常不错,适合极端情况使用
    不过,脚本的效率都低
    既然可以绑端口了
    还不如上传个端口转发程序运行
    如果可以的话

    回复该留言
  • 卓越网 | 2009-03-15 17:35 | #

    很喜欢你的博客想和你做个友情连接!!
    方便以后访问~~你的链接已经做好咯~~
    网站名称:卓越网
    网站地址:www.goushuj.cn/

    回复该留言
    • 鬼仔 | 2009-03-15 20:37 | #

      抱歉,暂时不交换链接了,http://huaidan.org/links 这里有说明

      回复该留言
  • pt007 | 2009-03-17 12:01 | #

    新开一个命令行,用NC连接本机1010端口。

    H:\>nc -vv localhost 1010

    上面这一步有问题,作者都是在本机做的测试,这个需要连到目标机上面的1010端口然后执行命令的,我用C写了个程序解决了这个问题需要的给我邮箱发邮件要.

    回复该留言
  • vax | 2009-03-18 00:23 | #

    LINUX下 我在VPS上试验下

    回复该留言
  • wasyou | 2009-03-18 12:07 | #

    在目标机上需要什么权限不

    回复该留言
  • sec | 2009-03-19 12:38 | #

    运行客户端出错
    java 需要什么版本

    回复该留言
  • oyhack | 2009-03-21 11:46 | #

    jdk-6-rc-windows-i586.exe

    回复该留言
  • BABA | 2009-03-26 20:23 | #

    什么意思,必须连上肉鸡的1010端口输入命令才
    可以建立连接,如果能连的话,岂不是脱裤子放屁?

    可以试一试asp输入命令。参考servu提权脚本

    回复该留言
    • BABA | 2009-03-26 20:55 | #

      不对,好像是在连接本地1010端口,这有点意思

      回复该留言
  • BABA | 2009-03-26 20:59 | #

    被楼上的几位仁兄误导了。在本地输入命令,在肉鸡服务
    器上不需要连接,不需要运行程序。奇怪,你们写什么程序呢〉

    回复该留言
    • wrset | 2009-07-31 10:18 | #

      兄弟 你逻辑太差了 这都不懂.回去补习吧.
      了解什么叫反弹 什么叫正向连接.什么叫端口.
      什么叫端口转发

      回复该留言
  • elle | 2009-09-13 18:44 | #

    鬼子差点被你害惨了~,不过现在好了,搞定!thx~

    回复该留言
  • 粉丝 | 2009-11-19 16:31 | #

    nc -vv localhost 1010这句一运行就退出,不知道怎么回事

    回复该留言
  • 粉丝 | 2009-11-19 16:33 | #

    运行java ….
    提示
    [Error]Expcted [Port:n] from remote JSP but got ERROR: Bad service port – -1. Di
    d your request pass one?
    还有nc -vv localhost 1010这句一运行就退出,不知道怎么回事

    回复该留言
  • avmm | 2010-01-10 23:54 | #

    为什么我的是:
    [Error]Whatever
    java.lang.NullPointerException
    错误啊?

    回复该留言
  • Peter | 2010-03-27 04:57 | #

    运行
    java reDuhClient http://www.xxx.jp http 80 \Sting\char\reDuh.php

    提示这个错误

    [Error]Expcted [Port:n] from remote JSP but got Notice: Undefined index: servic
    ePort in D:\Web\Sting\char\reDuh.php on line 213

    reDuh.php 的213行 写的是 $port = $_REQUEST[‘servicePort’];

    不知道是什么问题,用过reDuh的高手能给指点一下吗

    回复该留言
  • Peter | 2010-03-29 00:14 | #

    PHP的在WIN2003下不成功/

    回复该留言
  • Peter | 2010-03-29 00:15 | #

    ASPX成功过

    回复该留言
  • GG | 2013-03-12 16:33 | #

    怎么还要用到NC呢??

    回复该留言
  • kiss6 | 2013-04-25 17:13 | #

    JSP试了好久都没成功,不是出现
    [Error]Expcted [Port:n] from remote JSP but got ERROR: Bad service port – -1. Di
    d your request pass one?
    就是出现其它的错误

    回复该留言
  • chhaya | 2013-07-17 17:43 | #

    远程连接的时候失败了,难道又被杀毒软件拦了?

    回复该留言

发表评论