看到Sai52兄弟写出了这个内网渗透工具的使用教程,于是请教此工具优于Lcx的地方,
得到答复是:
只要对方的网页能访问就可用,即使目标是在路由器映射端口或者防火墙后,不需更改任何设置就可用.
而Lcx并不能达到这个效果.下面转Sai52兄弟的文章.
-------------------------
作者:sai52[B.H.S.T]
blog:www.sai52.com
这个工具可以把内网服务器的端口通过http/https隧道转发到本机,形成一个连通回路.
用于目标服务器在内网或做了端口策略的情况下连接目标服务器内部开放端口.
本机-------客户端---------(http隧道)-----------服务端------------------内网服务器
服务端是个webshell(针对不同服务器有aspx,php,jsp三个版本),客户端是java写的,本机执行最好装上JDK.
把客户端文件解包,这里我把它放到E盘的Test文件夹
![](//img.jbzj.com/do/uploads/allimg/090317/2349030.jpg)
把服务端的webshell上传到目标服务器.
![](//img.jbzj.com/do/uploads/allimg/090317/2349031.jpg)
目标服务器在内网,开了终端服务.
![](//img.jbzj.com/do/uploads/allimg/090317/2349032.jpg)
命令行下用客户端连接服务端
E:\test>java reDuhClient 目标服务器域名 http 80 /WEBSHELL路径/reDuh.aspx
![](//img.jbzj.com/do/uploads/allimg/090317/2349033.jpg)
新开一个命令行,用NC连接本机1010端口.
H:\>nc -vv localhost 1010
![](//img.jbzj.com/do/uploads/allimg/090317/2349034.jpg)
连接成功会有欢迎提示,之后输入命令
>>[createTunnel]1234:127.0.0.1:3389
前面的1234是本机连接用的端口,中间的ip地址是目标服务器的(可以是webshell所在服务器也可以是和它同内网的服务器),后面的3389是欲连接目标服务器的端口.
成功后两个命令行窗口都会有成功提示.
![](//img.jbzj.com/do/uploads/allimg/090317/2349035.jpg)
![](//img.jbzj.com/do/uploads/allimg/090317/2349036.jpg)
这时通道已经建立,你连接本机的1234端口就相当于连接到目标服务器的3389端口了
![](//img.jbzj.com/do/uploads/allimg/090317/2349037.jpg)
![](//img.jbzj.com/do/uploads/allimg/090317/2349038.jpg)
数据的传递过程
![](//img.jbzj.com/do/uploads/allimg/090317/2349039.jpg)
需要注意的是用此工具转发数据速度很慢,连接的时候应尽量把mstsc的颜色设置调低些.
reDuh客户端服务器端打包点我下载
得到答复是:
只要对方的网页能访问就可用,即使目标是在路由器映射端口或者防火墙后,不需更改任何设置就可用.
而Lcx并不能达到这个效果.下面转Sai52兄弟的文章.
-------------------------
作者:sai52[B.H.S.T]
blog:www.sai52.com
这个工具可以把内网服务器的端口通过http/https隧道转发到本机,形成一个连通回路.
用于目标服务器在内网或做了端口策略的情况下连接目标服务器内部开放端口.
本机-------客户端---------(http隧道)-----------服务端------------------内网服务器
服务端是个webshell(针对不同服务器有aspx,php,jsp三个版本),客户端是java写的,本机执行最好装上JDK.
把客户端文件解包,这里我把它放到E盘的Test文件夹
![](http://img.jbzj.com/do/uploads/allimg/090317/2349030.jpg)
把服务端的webshell上传到目标服务器.
![](http://img.jbzj.com/do/uploads/allimg/090317/2349031.jpg)
目标服务器在内网,开了终端服务.
![](http://img.jbzj.com/do/uploads/allimg/090317/2349032.jpg)
命令行下用客户端连接服务端
E:\test>java reDuhClient 目标服务器域名 http 80 /WEBSHELL路径/reDuh.aspx
![](http://img.jbzj.com/do/uploads/allimg/090317/2349033.jpg)
新开一个命令行,用NC连接本机1010端口.
H:\>nc -vv localhost 1010
![](http://img.jbzj.com/do/uploads/allimg/090317/2349034.jpg)
连接成功会有欢迎提示,之后输入命令
>>[createTunnel]1234:127.0.0.1:3389
前面的1234是本机连接用的端口,中间的ip地址是目标服务器的(可以是webshell所在服务器也可以是和它同内网的服务器),后面的3389是欲连接目标服务器的端口.
成功后两个命令行窗口都会有成功提示.
![](http://img.jbzj.com/do/uploads/allimg/090317/2349035.jpg)
![](http://img.jbzj.com/do/uploads/allimg/090317/2349036.jpg)
这时通道已经建立,你连接本机的1234端口就相当于连接到目标服务器的3389端口了
![](http://img.jbzj.com/do/uploads/allimg/090317/2349037.jpg)
![](http://img.jbzj.com/do/uploads/allimg/090317/2349038.jpg)
数据的传递过程
![](http://img.jbzj.com/do/uploads/allimg/090317/2349039.jpg)
需要注意的是用此工具转发数据速度很慢,连接的时候应尽量把mstsc的颜色设置调低些.
reDuh客户端服务器端打包点我下载
最近发表
- SSH蜜罐:kippo的详细介绍_工具使用_网络安全_
- 最快的互联网扫描工具ZMap 1.2.1版使用手册_工具使用_网络安全_
- PPMate PPMedia Class ActiveX Control Buffer Overflow PoC _Exploit_网络安全_
- Bea Weblogic Apache Connector Code Exec / Denial of Service Exploit _Exploit_网络安全_
- WinRemotePC Full Lite 2008 r.2server Denial of Service Exploit _Exploit_网络安全_
- Document Imaging SDK 10.95 ActiveX Buffer Overflow PoC _Exploit_网络安全_
- Yahoo Messenger 8.1 ActiveX Remote Denial of Service Exploit _Exploit_网络安全_
- Simple DNS Plus _Exploit_网络安全_
- NCTsoft AudFile.dll ActiveX Control Remote Buffer Overflow Exploit _Exploit_网络安全_
- Pligg _Exploit_网络安全_
- CoolPlayer m3u File Local Buffer Overflow Exploit _Exploit_网络安全_
- HIOX Random Ad 1.3 Arbitrary Add Admin User Exploit _Exploit_网络安全_
- HIOX Browser Statistics 2.0 Arbitrary Add Admin User Exploit _Exploit_网络安全_
- Cisco IOS 12.3(18) FTP Server Remote Exploit (attached to gdb) _Exploit_网络安全_
- e107 Plugin BLOG Engine 2.2 Blind SQL Injection Exploit _Exploit_网络安全_
- IceBB _Exploit_网络安全_
- Trend Micro OfficeScan ObjRemoveCtrl ActiveX Control BOF Exploit _Exploit_网络安全_
- BIND 9.x Remote DNS Cache Poisoning Flaw Exploit (c) _Exploit_网络安全_
- Microsoft Access (Snapview.ocx 10.0.5529.0) ActiveX Remote Exploit _Exploit_网络安全_
- Wordpress Plugin Download Manager 0.2 Arbitrary File Upload Exploit _Exploit_网络安全_
- FreeBSD mcweject 0.9 (eject) Local Root Buffer Overflow Exploit _Exploit_网络安全_
- Oracle 10g KUPM$MCP.MAIN SQL Injection Exploit _Exploit_网络安全_
- NaviCOPA Web Server 2.01 Remote Buffer Overflow Exploit (meta) _Exploit_网络安全_
- MS Internet Explorer Recordset Double Free Memory Exploit _Exploit_网络安全_
- Easy File Sharing FTP Server 2.0 (PASS) Remote Exploit _Exploit_网络安全_
- Linux Kernel _Exploit_网络安全_
- MS Internet Explorer (FTP Server Response) DoS Exploit _Exploit_网络安全_
- MS Windows DCE-RPC svcctl ChangeServiceConfig2A() Memory Corruption _Exploit_网络安全_
- Microsoft Excel Malformed Palette Record DoS PoC (MS07-002) _Exploit_网络安全_
- BrowseDialog Class (ccrpbds6.dll) Internet Explorer Denial of Service _Exploit_网络安全_
友情链接
-
采集程序
网站源码出售
老域名出售页面
下载
游戏
网站导航
文章
源码下载
软件下载
游戏下载
资料
资源分享
六神
六神
海飞丝
海飞丝
噬元兽
噬元兽
bieha.cn
www.bieha.cn
缪缇(Miuti)内衣
缪缇(Miuti)内衣
dk028.com
www.dk028.com
四川福利
四川福利
bzbl.cn
www.bzbl.cn
mlft.cn
www.mlft.cn
7zz压缩
7zz压缩
91大神
91大神
刘亦菲
刘亦菲
sewai.cn
www.sewai.cn
58同城
58同城
鸭苗
鸭苗
caclrc.cn
rgbbs.cn
heiapp.net
zhfjx.cn
sshfy.cn
sxdgc.cn
28city.cn
www.caclrc.cn
www.rgbbs.cn
www.heiapp.net
www.zhfjx.cn
www.sshfy.cn
www.28city.cn
etc吧
etc吧
abdayah.cn
www.abdayah.cn
ddbdzs.cn
www.ddbdzs.cn
安思尔HyFlex
安思尔HyFlex
studyart.cn
www.studyart.cn
dndf.cn
www.dndf.cn
www.sxdgc.cn
11855.cn
www.11855.cn
11566.cn
www.11566.cn
11355.cn
www.11355.cn
62622.cn
www.62622.cn
cbwq.cn
www.cbwq.cn
www.zrqm.cn
zrqm.cn
rlfm.cn
www.rlfm.cn
www.pbtb.cn
pbtb.cn
knlz.cn
www.knlz.cn
rhwf.cn
www.rhwf.cn
dxfp.cn
www.dxfp.cn
rptb.cn
www.rptb.cn
nzjg.cn
www.nzjg.cn
ygnl.cn
www.ygnl.cn
人心不古
人心不古
rfbc.cn
www.rfbc.cn
rwbs.cn
www.rwbs.cn
img.liuyifei.net
drnu.cn
www.drnu.cn
bwsu.cn
www.bwsu.cn
wyim.cn
www.wyim.cn
dtud.cn
www.dtud.cn
远东运输集团
远东运输集团
中宠兽医联盟
中宠兽医联盟
拉贝洛尔
拉贝洛尔
飞行悍马
飞行悍马
uesese.cn
www.uesese.cn
爱坤
爱坤
02613.cn
www.02613.cn
lymzi.cn
www.lymzi.cn
KTOA
KTOA
73216.cn
www.73216.cn
www.crtwd.cn
crtwd.cn
深圳麦迪逊
深圳麦迪逊
kylkc.cn
www.kylkc.cn
dztmd.cn
www.dztmd.cn
pmhlw.cn
www.pmhlw.cn
gfxtk.cn
www.gfxtk.cn
桃子坪村
桃子坪村
京泊汽模
京泊汽模
sh3.cn
www.sh3.cn
7sh.cn
www.7sh.cn
民生人寿
民生人寿
安华农业保险
安华农业保险
华夏基违规操作举报电话
华夏基违规操作举报电话
金融消费权益保护投诉咨询电话
金融消费权益保护投诉咨询电话
钵钵鸡
钵钵鸡
r515.cn
www.r515.cn
g2050.cn
www.g2050.cn
bbc888.com
www.bbc888.com
博客