内网***利器--reDuh（webshell跳板）简单使用说明

转载：

这个工具能够把内网服务器的端口经过http/https隧道转发到本机，造成一个连通回路。用于目标服务器在内网或作了端口策略的状况下链接目标服务器内部开放端口。

本机-------客户端---------（http隧道）-----------服务端------------------内网服务器

服务端是个webshell（针对不一样服务器有aspx,php,jsp三个版本），客户端是java写的，本机执行最好装上JDK。

把客户端文件解包，这里我把它放到E盘的TEST文件夹

图01

把服务端的webshell上传到目标服务器。

图02

目标服务器在内网，开了终端服务。

图03

命令行下用客户端链接服务端

E:\test>java reDuhClient 目标服务器域名 http 80 /WEBSHELL路径/reDuh.aspx

图04

新开一个命令行，用NC链接本机1010端口。

H:\>nc -vv localhost 1010

图05

链接成功会有欢迎提示，以后输入命令

>>[createTunnel]1234:127.0.0.1:3389

前面的1234是本机链接用的端口，中间的ip地址是目标服务器的（能够是webshell所在服务器也能够是和它同内网的服务器），后面的3389是欲链接目标服务器的端口。

成功后两个命令行窗口都会有成功提示。

图06

图07

这时通道已经创建，你链接本机的1234端口就至关于链接到目标服务器的3389端口了。

图08

图09

数据的传递过程

图10

须要注意的是用此工具转发数据速度很慢，链接的时候应尽可能把mstsc的颜色设置调低些。