牛站长论坛

 找回密码
 开放注册

QQ登录

只需一步,快速开始

微信登录

微信扫码,快速开始

搜索
查看: 2132|回复: 0

内网渗透之神奇兵器reDuh

[复制链接]

735

主题

1137

回帖

3076

牛毛

二级牛人

Rank: 2

积分
3096

三级牛人勋章

QQ
发表于 2009-7-6 18:43:59 | 显示全部楼层 |阅读模式
  废话,客套话我们就不说了。今天NP直接就带大家领略下2008年的神兵利器reDuh!何谓reDuh呢,按其官方的意思,就是用JSP、php、aspx的Socket把我们传输数据进行转后成有效的HTTP请求,然后传送到服务器并解码还原后重新定向数据到指定端口的WEB隧道程序。说白了,就和LCX.exe等端口转发工具类似原理,只不过用了WEB端实现了。那这个和LCX.exe有什么区别呢,区别在于,它可以用于不能访问外网的WEB机器的敏感端口转发。比如,一台开了远程终端并对外只开80端口,且限制了机器对外网的访问权限,那么这个时候,reDuh就可以派上用场了,它可以让我们轻松的绕过这些限制,把目标的终端等敏感端口转发出来。(当然,前提是目标机器要支持JSP、php、aspx等三种环境中的任意一种)

  我们今天就先来介绍下JSP版本的reDuh。

  测试环境如下:

  本机IP 192.168.8.100 XP系统

  目标机 192.168.8.104 win2k3系统

  首先,本机需要支持JAVA,对于普通用户,我们需要安装下jre-6u11-windows-i586-p-s.exe。安装过程也很简单,基本一路NEXT就可以了。

  其次,由于我们是基于测试,因此我们需要让目标机支持JSP环境。这边我采用了TOMCAT和JDK加WIN2K3整合的JSP环境。

  先安装JDK,然后再安装TOMCAT,安装过程我就不例举了,不然真有骗稿费之嫌。

  我们先将Server端的reDuh.jsp放到目标机的JSP可执行目录。然后本机CMD下进入reDuhClient目录,执行“java reDuhClient 192.168.8.104 8080 /reDuh.jsp”命令与server端进行连接。(8080为目标WEB端口,也就是我们的TOMCAT默认服务端口)

  当提示连接成功后,根据提示,我们用NC连接本机的1010端口的reDuhClient控制台端口。

  连接成功后,我们在控制台里输入我们要创建隧道进行端口转发的命令[createTunnel]1234:192.168.8.104:3389,。

  (1234为本地要**的端口,3389为我们要转发的目标终端端口,当命令执行成功后,我们连接本机的1234端口,即可通过TOMCAT的8080端口将数据转发到目标机的3389端口,实现通过WEB转发端口的目的)命令执行后的效果。

  当提示成功绑定本地的1234端口后,我们就可以用MSTSC连接本地的1234端口,若成功,

  成功连接上目标终端。

  至于ASPX和PHP大同小异,但是由于环境的问题,我测试均发生错误,已经联系作者了
您需要登录后才可以回帖 登录 | 开放注册

本版积分规则

Archiver|小黑屋|通信管理局专项备案号:[2008]238号|联系本站QQ:395110866|牛站长网 ( 皖ICP备08004151号;皖公网安备34010402700514号 )

GMT+8, 2023-2-5 07:04 , Processed in 0.134558 second(s), 97 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表