reDuh是sensepost由2008-07年发布,从本质上讲,可以将JSP/PHP/ASP/ASPX等页面上传到目标服务器,便可以访问该服务器后面的主机。
BlackHat USA 2008介绍:
Github:
https://github.com/sensepost/reDuh
攻击机:
192.168.1.5 Debian
192.168.1.4 Windows 7
靶机:
192.168.1.119 Windows 2003
靶机执行:
以aspx为demo。
攻击机执行:
绑定端口:
攻击机端口前后对比:
访问攻击机30080端口,既等价于访问靶机80端口