最新消息:

内网渗透利器–reDuh(webshell跳板)简单使用说明

工具 admin 2205浏览 0评论

作者:sai52[B.H.S.T]

国外大牛的作品,偶顺手写了个使用说明。E文好的看原文  http://www.sensepost.com/research/reDuh/

这个工具可以把内网服务器的端口通过http/https隧道转发到本机,形成一个连通回路。用于目标服务器在内网或做了端口策略的情况下连接目标服务器内部开放端口。

本机——-客户端———(http隧道)———–服务端——————内网服务器

服务端是个webshell(针对不同服务器有aspx,php,jsp三个版本),客户端是java写的,本机执行最好装上JDK。

把客户端文件解包,这里我把它放到E盘的TEST文件夹

011
图01

把服务端的webshell上传到目标服务器。

021
图02

目标服务器在内网,开了终端服务。

031
图03

命令行下用客户端连接服务端

E:\test>java reDuhClient 目标服务器域名 http 80 /WEBSHELL路径/reDuh.aspx

041
图04

新开一个命令行,用NC连接本机1010端口。

H:\>nc -vv localhost 1010

051
图05

连接成功会有欢迎提示,之后输入命令

>>[createTunnel]1234:127.0.0.1:3389

前面的1234是本机连接用的端口,中间的ip地址是目标服务器的(可以是webshell所在服务器也可以是和它同内网的服务器),后面的3389是欲连接目标服务器的端口。

成功后两个命令行窗口都会有成功提示。

061
图06

071
图07

这时通道已经建立,你连接本机的1234端口就相当于连接到目标服务器的3389端口了。

081
图08

091
图09

数据的传递过程

101
图10

需要注意的是用此工具转发数据速度很慢,连接的时候应尽量把mstsc的颜色设置调低些。

reDuh客户端下载  reduhclient-0.3.zip
reDuh服务端下载  reduh-server-all.gz

转自:http://huaidan.org/archives/2926.html

实测“端口转发神器reDuh-Gui”

今天在HLck的博客上看到reDuhGUI,号称端口转发神器,并且是基于Web的。于是在本地测试了一下:

PHP环境下,将服务端test.php放于站点根目录下:http://192.168.1.2/test.php访问正常(Unknown request to ReDuh!)。

当用客户端reDuhGUI测试连接时,提示了错误:“Tried to find a remote serviceport between 42000:42050. No attempts were successful. Soffy it didn’t work out.”。

2_110612164355_1

手册中也没对该错误做任何说明。杯具了。

简单读了一下test.php开始的一段代码,发现有一个测试端口开放的参数(action=checkPort&port=端口号)。于 是浏览器下试了一下访问:http://192.168.1.2/test.php?action=checkPort&port=8681,返 回如下错误信息:

Fatal error: Call to undefined function socket_create() in D:\wwwroot\test.php on line 221

这种找不到函数的错误往往是因为对应的PHP扩展没有打开造成的。手册中刚好有提到在PHP环境中SOCKET扩展必须要开启(默认SOCKET扩展是打开的,继续杯具)。

于是乎去掉php.ini中extension=php_sockets.dll前面的注释,iisreset。再次访问http://192.168.1.2/test.php?action=checkPort&port=8681,返回Success。

再次用客户端reDuhGUI测试连接http://192.168.1.2/test.php,此时正常了。创建一个本地1234端口到远程主机192.168.1.2的8681端口(Radmin)转发。

然后用Radmin连接127.0.0.1:1234端口,成功连上,如下图所示。

2_110612170048_1
不过这东西非常的不稳定,老出现连接错误。
另外我试了一下3389的转发,可以成功看到桌面,但速度非常慢,而且不一会儿连接就挂掉了。
彻底杯具…
不知道aspx版本会不会稳定一点。 HLck,你做测试了吗?
转自:http://www.redicecn.com/html/wangluoanquan/20110612/307.html

reDuh突破硬防连接3389

很久前的一个Shell,闲着蛋疼翻出来耍耍。pr提权,加用户,开3389一气呵成。眼看着就要登顶了,突来一场暴风雪,“客户端无法连接到远程计算机“。立马执行netstat -an命令,结果显示3389端口的确处于Listening状态,神马情况?

2011818193957777
  常规思路,LCX端口转发。转了N多端口依旧无法连接,看来只有80端口能够对外。老鸟菜鸟都能想到是防火墙在作祟。这好办,pr提权得到的是 system权限,找到防火墙进程Kill之不就结了。可悲剧的是根本就没有防火墙进程,怎么办才好?倒腾N久后才得知目标使用了硬件防火墙,怪不得找不 到进程呢!端口转发没戏了。80端口不是开放吗?也许能用80转发3389,别说还真有这样的神器。

这款神器叫reDuh,是SensePost在BlackHat 2008大会上发布的,目前只支持.net、PHP和JSP。幸好我的Shell就是ASPX的。该工具原版客户端只能在CMD下执行,不过诺赛科技发布 了GUI客户端。大家可以去www.nosec.org下载工具及中文使用说明,其他就不扯了。

上传服务端ASPX文件到目标网站,打开客户端,输入服务端的URL后点START按钮。

2011818193957811
  一旦成功连接,Create按钮就会变为可用。参数就用默认的,具体每个参数啥意思看使用说明好了。这里就用默认配置,直接点击Create。

2011818193958133
  开始→运行→mstsc→连接本机1234端口,连接成功。紧接着,客户端里的数据刷刷地更新,好性感啊!!!

2011818193958666
  打个广告,不喜勿入。

2011818193959260

转载请注明:jinglingshu的博客 » 内网渗透利器–reDuh(webshell跳板)简单使用说明


Warning: Use of undefined constant PRC - assumed 'PRC' (this will throw an Error in a future version of PHP) in /usr/share/nginx/html/wp-content/themes/d8/comments.php on line 17
发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址