menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right ... chevron_right 001-内网穿透工具 chevron_right 012-reDuh.md
  • home 首页
  • brightness_4 暗黑模式
    • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    012-reDuh.md
    872 B / 2021-07-17 00:01:38
        # reDuh 实现内网转发

### Github地址

```
https://github.com/sensepost/reDuh

```

### 思维导图

![](images/15897824991445.png)


### reDuh使用条件

(1)获取目标服务器webshell,且可以上传reDuh服务端对应脚本文件。

(2)知道目标服务器开放的内网端口,如远程桌面的端口是3389。

(3)目标服务器网络做了端口策略限制,只允许外部访问内网的80等特定端口。

### reDuh使用命令

(1)本地具备java环境,可以使用pentestbox自带java环境

```
java -jar reDuhClient.jar  http://somesite.com/reDuh.aspx http or https port

```

(2)本地连接1010端口


```
nc -vv localhost 1010
```

(3)在java命令窗口执行


```
[createTunnel]1234:127.0.0.1:3389
```

(4)使用mstsc登录127.0.0.1:1234

## 参考链接

> https://blog.51cto.com/simeon/2112416
    links
    file_download