webshell跳板——reduh的用法介绍

reDuh

0x00 reduh

经常我们拿到一个shell后，发现只将目标服务器的80端口映射到公网ip地址，无法访问其他端口，如3389或3306等

这时可以通过reduh做一个跳板，将特定端口通过开放的80端口从内网中转发出来

0x00 So Easy

首先我们需要一个webshell，这里我直接在虚拟机里面写一个了

image.png
然后通过webshell上传reduh的服务端，在\reDuhServers\目录下
image.png
这里用的jsp的环境就上传一个jsp的服务端
image.png
上传后的地址为http://192.168.49.154:8080/reDuh.jsp

然后本地通过命令行执行reduh的客户端（位于\reDuhClient\dist\目录下）

java -jar reDuhClient.jar http://192.168.49.154:8080/reDuh.jsp

image.png

然后通过nc监听本地1010端口

nc.exe -nvv 127.0.0.1 1010

image.png

然后创建隧道，以将3389端口为例

[createTunnel]6666:127.0.0.1:3389

image.png
然后本地通过mstsc连接127.0.0.1:6666
image.png
这时能看到reduh本地客户端产生了流量
image.png image.png

这样就可以通过webshell建立其他端口的通信隧道