看到Sai52兄弟寫出了這個內(nèi)網(wǎng)滲透工具的使用教程,于是請教此工具優(yōu)于Lcx的地方,
得到答復是:
只要對方的網(wǎng)頁能訪問就可用,即使目標是在路由器映射端口或者防火墻后,不需更改任何設(shè)置就可用.
而Lcx并不能達到這個效果.下面轉(zhuǎn)Sai52兄弟的文章.
-------------------------
作者：sai52[B.H.S.T]
blog：www.sai52.com
這個工具可以把內(nèi)網(wǎng)服務(wù)器的端口通過http/https隧道轉(zhuǎn)發(fā)到本機,形成一個連通回路.
用于目標服務(wù)器在內(nèi)網(wǎng)或做了端口策略的情況下連接目標服務(wù)器內(nèi)部開放端口.
本機-------客戶端---------（http隧道）-----------服務(wù)端------------------內(nèi)網(wǎng)服務(wù)器
服務(wù)端是個webshell(針對不同服務(wù)器有aspx,php,jsp三個版本),客戶端是java寫的,本機執(zhí)行最好裝上JDK.
把客戶端文件解包,這里我把它放到E盤的Test文件夾

把服務(wù)端的webshell上傳到目標服務(wù)器.

目標服務(wù)器在內(nèi)網(wǎng),開了終端服務(wù).

命令行下用客戶端連接服務(wù)端
E:\test>java reDuhClient 目標服務(wù)器域名 http 80 /WEBSHELL路徑/reDuh.aspx

新開一個命令行,用NC連接本機1010端口.
H:\>nc -vv localhost 1010

連接成功會有歡迎提示,之后輸入命令
>>[createTunnel]1234:127.0.0.1:3389
前面的1234是本機連接用的端口,中間的ip地址是目標服務(wù)器的（可以是webshell所在服務(wù)器也可以是和它同內(nèi)網(wǎng)的服務(wù)器）,后面的3389是欲連接目標服務(wù)器的端口.
成功后兩個命令行窗口都會有成功提示.



這時通道已經(jīng)建立,你連接本機的1234端口就相當于連接到目標服務(wù)器的3389端口了



數(shù)據(jù)的傳遞過程

需要注意的是用此工具轉(zhuǎn)發(fā)數(shù)據(jù)速度很慢,連接的時候應(yīng)盡量把mstsc的顏色設(shè)置調(diào)低些.
reDuh客戶端服務(wù)器端打包點我下載

版權(quán)聲明：本站文章來源標注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請保持原文完整并注明來源及原文鏈接。禁止復制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學習參考，不代表本站立場，如有內(nèi)容涉嫌侵權(quán)，請聯(lián)系alex-e#qq.com處理。