|
|
废话,客套话我们就不说了。今天NP直接就带大家领略下2008年的神兵利器reDuh!何谓reDuh呢,按其官方的意思,就是用JSP、php、aspx的Socket把我们传输数据进行转后成有效的HTTP请求,然后传送到服务器并解码还原后重新定向数据到指定端口的WEB隧道程序。说白了,就和LCX.exe等端口转发工具类似原理,只不过用了WEB端实现了。那这个和LCX.exe有什么区别呢,区别在于,它可以用于不能访问外网的WEB机器的敏感端口转发。比如,一台开了远程终端并对外只开80端口,且限制了机器对外网的访问权限,那么这个时候,reDuh就可以派上用场了,它可以让我们轻松的绕过这些限制,把目标的终端等敏感端口转发出来。(当然,前提是目标机器要支持JSP、php、aspx等三种环境中的任意一种)
我们今天就先来介绍下JSP版本的reDuh。
测试环境如下:
本机IP 192.168.8.100 XP系统
目标机 192.168.8.104 win2k3系统
首先,本机需要支持JAVA,对于普通用户,我们需要安装下jre-6u11-windows-i586-p-s.exe。安装过程也很简单,基本一路NEXT就可以了。
其次,由于我们是基于测试,因此我们需要让目标机支持JSP环境。这边我采用了TOMCAT和JDK加WIN2K3整合的JSP环境。
先安装JDK,然后再安装TOMCAT,安装过程我就不例举了,不然真有骗稿费之嫌。
我们先将Server端的reDuh.jsp放到目标机的JSP可执行目录。然后本机CMD下进入reDuhClient目录,执行“java reDuhClient 192.168.8.104 8080 /reDuh.jsp”命令与server端进行连接。(8080为目标WEB端口,也就是我们的TOMCAT默认服务端口)
当提示连接成功后,根据提示,我们用NC连接本机的1010端口的reDuhClient控制台端口。
连接成功后,我们在控制台里输入我们要创建隧道进行端口转发的命令[createTunnel]1234:192.168.8.104:3389,。
(1234为本地要**的端口,3389为我们要转发的目标终端端口,当命令执行成功后,我们连接本机的1234端口,即可通过TOMCAT的8080端口将数据转发到目标机的3389端口,实现通过WEB转发端口的目的)命令执行后的效果。
当提示成功绑定本地的1234端口后,我们就可以用MSTSC连接本地的1234端口,若成功,
成功连接上目标终端。
至于ASPX和PHP大同小异,但是由于环境的问题,我测试均发生错误,已经联系作者了 |
|
发表于 2009-7-6 18:43:59