內網***利器--reDuh（webshell跳板）簡單使用說明

轉載：

這個工具能夠把內網服務器的端口經過http/https隧道轉發到本機，造成一個連通迴路。用於目標服務器在內網或作了端口策略的狀況下鏈接目標服務器內部開放端口。

本機-------客戶端---------（http隧道）-----------服務端------------------內網服務器

服務端是個webshell（針對不一樣服務器有aspx,php,jsp三個版本），客戶端是java寫的，本機執行最好裝上JDK。

把客戶端文件解包，這裏我把它放到E盤的TEST文件夾

圖01

把服務端的webshell上傳到目標服務器。

圖02

目標服務器在內網，開了終端服務。

圖03

命令行下用客戶端鏈接服務端

E:\test>java reDuhClient 目標服務器域名 http 80 /WEBSHELL路徑/reDuh.aspx

圖04

新開一個命令行，用NC鏈接本機1010端口。

H:\>nc -vv localhost 1010

圖05

鏈接成功會有歡迎提示，以後輸入命令

>>[createTunnel]1234:127.0.0.1:3389

前面的1234是本機鏈接用的端口，中間的ip地址是目標服務器的（能夠是webshell所在服務器也能夠是和它同內網的服務器），後面的3389是欲鏈接目標服務器的端口。

成功後兩個命令行窗口都會有成功提示。

圖06

圖07

這時通道已經創建，你鏈接本機的1234端口就至關於鏈接到目標服務器的3389端口了。

圖08

圖09

數據的傳遞過程

圖10

須要注意的是用此工具轉發數據速度很慢，鏈接的時候應儘可能把mstsc的顏色設置調低些。