作者：sai52[B.H.S.T]

国外大牛的作品，偶顺手写了个使用说明。E文好的看原文  http://www.sensepost.com/research/reDuh/

这个工具可以把内网服务器的端口通过http/https隧道转发到本机，形成一个连通回路。用于目标服务器在内网或做了端口策略的情况下连接目标服务器内部开放端口。

本机——-客户端———（http隧道）———–服务端——————内网服务器

服务端是个webshell（针对不同服务器有aspx,php,jsp三个版本），客户端是java写的，本机执行最好装上JDK。

把客户端文件解包，这里我把它放到E盘的TEST文件夹

图01

把服务端的webshell上传到目标服务器。

图02

目标服务器在内网，开了终端服务。

图03

命令行下用客户端连接服务端

E:\test>java reDuhClient 目标服务器域名 http 80 /WEBSHELL路径/reDuh.aspx

图04

新开一个命令行，用NC连接本机1010端口。

H:\>nc -vv localhost 1010

图05

连接成功会有欢迎提示，之后输入命令

>>[createTunnel]1234:127.0.0.1:3389

前面的1234是本机连接用的端口，中间的ip地址是目标服务器的（可以是webshell所在服务器也可以是和它同内网的服务器），后面的3389是欲连接目标服务器的端口。

成功后两个命令行窗口都会有成功提示。

图06

图07

这时通道已经建立，你连接本机的1234端口就相当于连接到目标服务器的3389端口了。

图08

图09

数据的传递过程

图10

需要注意的是用此工具转发数据速度很慢，连接的时候应尽量把mstsc的颜色设置调低些。

reDuh客户端下载  reduhclient-0.3.zip
reDuh服务端下载  reduh-server-all.gz

转自：http://huaidan.org/archives/2926.html

实测“端口转发神器reDuh-Gui”

今天在HLck的博客上看到reDuhGUI，号称端口转发神器，并且是基于Web的。于是在本地测试了一下：

PHP环境下，将服务端test.php放于站点根目录下：http://192.168.1.2/test.php访问正常（Unknown request to ReDuh!）。

当用客户端reDuhGUI测试连接时，提示了错误：“Tried to find a remote serviceport between 42000:42050. No attempts were successful. Soffy it didn’t work out.”。

手册中也没对该错误做任何说明。杯具了。

简单读了一下test.php开始的一段代码，发现有一个测试端口开放的参数（action=checkPort&port=端口号）。于 是浏览器下试了一下访问：http://192.168.1.2/test.php?action=checkPort&port=8681，返 回如下错误信息：

Fatal error: Call to undefined function socket_create() in D:\wwwroot\test.php on line 221

这种找不到函数的错误往往是因为对应的PHP扩展没有打开造成的。手册中刚好有提到在PHP环境中SOCKET扩展必须要开启（默认SOCKET扩展是打开的，继续杯具）。

于是乎去掉php.ini中extension=php_sockets.dll前面的注释，iisreset。再次访问http://192.168.1.2/test.php?action=checkPort&port=8681，返回Success。

再次用客户端reDuhGUI测试连接http://192.168.1.2/test.php，此时正常了。创建一个本地1234端口到远程主机192.168.1.2的8681端口（Radmin）转发。

然后用Radmin连接127.0.0.1:1234端口，成功连上，如下图所示。

reDuh突破硬防连接3389

很久前的一个Shell，闲着蛋疼翻出来耍耍。pr提权，加用户，开3389一气呵成。眼看着就要登顶了，突来一场暴风雪，“客户端无法连接到远程计算机“。立马执行netstat -an命令，结果显示3389端口的确处于Listening状态，神马情况?

　　常规思路，LCX端口转发。转了N多端口依旧无法连接，看来只有80端口能够对外。老鸟菜鸟都能想到是防火墙在作祟。这好办，pr提权得到的是 system权限，找到防火墙进程Kill之不就结了。可悲剧的是根本就没有防火墙进程，怎么办才好?倒腾N久后才得知目标使用了硬件防火墙，怪不得找不 到进程呢!端口转发没戏了。80端口不是开放吗?也许能用80转发3389，别说还真有这样的神器。

这款神器叫reDuh，是SensePost在BlackHat 2008大会上发布的，目前只支持.net、PHP和JSP。幸好我的Shell就是ASPX的。该工具原版客户端只能在CMD下执行，不过诺赛科技发布 了GUI客户端。大家可以去www.nosec.org下载工具及中文使用说明，其他就不扯了。

上传服务端ASPX文件到目标网站，打开客户端，输入服务端的URL后点START按钮。

　　一旦成功连接，Create按钮就会变为可用。参数就用默认的，具体每个参数啥意思看使用说明好了。这里就用默认配置，直接点击Create。

　　开始→运行→mstsc→连接本机1234端口，连接成功。紧接着，客户端里的数据刷刷地更新，好性感啊!!!

　　打个广告，不喜勿入。