原文鏈接: http://www.fendou.info/network/webshell-proxy-reduh.html
reDuh是可以把內網服務器的端口通過http或https隧道轉發到本機,形成一個TCP連通回路,用於目標服務器在內網或做了端口策略的情況下連接目標服務器內部端口的工具。
reDuh和LCX類似,都可以將內網端口映射到本機,reDuh和LCX不同的地方就是reDuh不需要本地電腦擁有外網IP,在某些本地內網做了端口策略的環境中LCX就無用武之地了。
reDuh是sensepost網站發布的,reDuh與LCX不同,它包含兩個部分,Java版本的本地客戶端和webshell服務端,其中服務端針對不同的服務器又分為aspx,php,jsp三個版本。
reDuh的使用方法很簡單,首先描述一下使用環境
1.擁有目標服務器網站的通用webshell,用於上傳reDuh服務端
2.知道目標服務器開放的內網端口,如遠程桌面的端口是3389
3.目標服務器網絡做了端口策略,只允許外部訪問內網的80端口
如上圖所示,防火牆后面的任意一台都可以成為我們的目標服務器,我們假設那台Windows服務器開放了Web服務,並且取得了Webshell權限。按照以下步驟操作就可以通過reDuh建立的TCP連通回路從外網連接到防火牆內目標服務器的任意端口。
1.把服務端的webshell上傳到目標服務器。
2.確認目標服務器開放的端口,這里以遠程桌面為例。
3.在本地命令行下用客戶端連接服務端 E:\test>java reDuhClient 目標服務器域名 http 80 /WEBSHELL路徑/reDuh.aspx
4.在本地用NC連接1010端口 H:\>nc -vv localhost 1010 提示”Welcome to the reDuh command line” 表示連接成功
5.輸入reDuh命令 >>[createTunnel]1234:127.0.0.1:3389
前面的1234是本機連接用的端口,中間的ip地址是目標服務器的(可以是webshell所在服務器也可以是和它同內網的服務器),后面的3389是欲連接目標服務器的端口。
成功后兩個命令行窗口都會有成功提示。
6.這時通道已經建立,你連接本機的1234端口 mstsc 127.0.0.1:1234就相當於連接到目標服務器的3389端口了。
7.命令行會顯示數據傳輸
reDuh客戶端下載 reduhclient-0.3.zip
reDuh服務端下載 reduh-server-all.gz