reDuh 简单使用说明
发布时间:2009-03-17 23:46:42 作者:佚名 
我要评论
我要评论看到Sai52兄弟写出了这个内网渗透工具的使用教程,于是请教此工具优于Lcx的地方,
得到答复是:
只要对方的网页能访问就可用,即使目标是在路由器映射端口或者防火墙后,不需更改任何设置就可用.
而Lcx并不能达到这个效果.下面转Sai52兄弟的文章.
-------------------------
作者
看到Sai52兄弟写出了这个内网渗透工具的使用教程,于是请教此工具优于Lcx的地方,
得到答复是:
只要对方的网页能访问就可用,即使目标是在路由器映射端口或者防火墙后,不需更改任何设置就可用.
而Lcx并不能达到这个效果.下面转Sai52兄弟的文章.
-------------------------
作者:sai52[B.H.S.T]
blog:www.sai52.com
这个工具可以把内网服务器的端口通过http/https隧道转发到本机,形成一个连通回路.
用于目标服务器在内网或做了端口策略的情况下连接目标服务器内部开放端口.
本机-------客户端---------(http隧道)-----------服务端------------------内网服务器
服务端是个webshell(针对不同服务器有aspx,php,jsp三个版本),客户端是java写的,本机执行最好装上JDK.
把客户端文件解包,这里我把它放到E盘的Test文件夹
把服务端的webshell上传到目标服务器.
目标服务器在内网,开了终端服务.
命令行下用客户端连接服务端
E:\test>java reDuhClient 目标服务器域名 http 80 /WEBSHELL路径/reDuh.aspx
新开一个命令行,用NC连接本机1010端口.
H:\>nc -vv localhost 1010
连接成功会有欢迎提示,之后输入命令
>>[createTunnel]1234:127.0.0.1:3389
前面的1234是本机连接用的端口,中间的ip地址是目标服务器的(可以是webshell所在服务器也可以是和它同内网的服务器),后面的3389是欲连接目标服务器的端口.
成功后两个命令行窗口都会有成功提示.
这时通道已经建立,你连接本机的1234端口就相当于连接到目标服务器的3389端口了
数据的传递过程
需要注意的是用此工具转发数据速度很慢,连接的时候应尽量把mstsc的颜色设置调低些.
reDuh客户端服务器端打包点我下载
得到答复是:
只要对方的网页能访问就可用,即使目标是在路由器映射端口或者防火墙后,不需更改任何设置就可用.
而Lcx并不能达到这个效果.下面转Sai52兄弟的文章.
-------------------------
作者:sai52[B.H.S.T]
blog:www.sai52.com
这个工具可以把内网服务器的端口通过http/https隧道转发到本机,形成一个连通回路.
用于目标服务器在内网或做了端口策略的情况下连接目标服务器内部开放端口.
本机-------客户端---------(http隧道)-----------服务端------------------内网服务器
服务端是个webshell(针对不同服务器有aspx,php,jsp三个版本),客户端是java写的,本机执行最好装上JDK.
把客户端文件解包,这里我把它放到E盘的Test文件夹
把服务端的webshell上传到目标服务器.
目标服务器在内网,开了终端服务.
命令行下用客户端连接服务端
E:\test>java reDuhClient 目标服务器域名 http 80 /WEBSHELL路径/reDuh.aspx
新开一个命令行,用NC连接本机1010端口.
H:\>nc -vv localhost 1010
连接成功会有欢迎提示,之后输入命令
>>[createTunnel]1234:127.0.0.1:3389
前面的1234是本机连接用的端口,中间的ip地址是目标服务器的(可以是webshell所在服务器也可以是和它同内网的服务器),后面的3389是欲连接目标服务器的端口.
成功后两个命令行窗口都会有成功提示.
这时通道已经建立,你连接本机的1234端口就相当于连接到目标服务器的3389端口了
数据的传递过程
需要注意的是用此工具转发数据速度很慢,连接的时候应尽量把mstsc的颜色设置调低些.
reDuh客户端服务器端打包点我下载
相关文章
一个自动化的SQL注入工具,其主要功能是扫描、发现并利用给定URL的SQL注入漏洞,内置了很多绕过插件,支持的数据库是MySQL 、Oracle 、PostgreSQL 、Microsoft SQL Server2023-02-04- Nmap是一款网络扫描和主机检测的非常有用的工具。Nmap是不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器。它可以适用于winodws,linux,mac等操作2019-03-16
SQLMAP注入检查方法 11种常见SQLMAP使用方法详解
sqlmap也是渗透中常用的一个注入工具,其实在注入工具方面,很多人都是通过这个工具实施的检测与注入,对于我们从事安全防御的人来说,一定要引起注意,一般的程序员写的代2018-08-16- 这篇文章主要介绍了lcx用法之心得总结,需要的朋友可以参考下2017-09-06
- 这篇文章主要介绍了lcx端口转发详细介绍及使用方法(lcx内网转发姿势),需要的朋友可以参考下2017-09-06
- 这是我们的Nmap备忘单的第四部分,本文中我们将讨论更多东西关于扫描防火墙,IDS / IPS 逃逸,Web服务器渗透测试等。在此之前,我们应该了解一下防火墙的一些基础知识以便2016-12-27
- 众所周知NMAP是经常用来进行端口发现、端口识别。除此之外我们还可以通过NMAP的NSE脚本做很多事情,比如邮件指纹识别,检索WHOIS记录,使用UDP服务等2016-12-27
- 这是我们的第二期NMAP备忘单,基本上,我们将讨论一些高级NMAP扫描的技术,我们将进行一个中间人攻击(MITM)。现在,游戏开始了2016-12-27
- nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网2016-12-27
网络漏洞扫描工具Acunetix Web Vulnerability Scanner(AWVS)使用介绍
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。伦敦时间2015年6月24日,官方发布了2016-09-28
最新评论