reDuh是sensepost由2008-07年发布,从本质上讲,可以将JSP/PHP/ASP/ASPX等页面上传到目标服务器,便可以访问该服务器后面的主机。

    BlackHat USA 2008介绍:

    Github:
    https://github.com/sensepost/reDuh

    攻击机:
    192.168.1.5 Debian
    192.168.1.4 Windows 7

    靶机:
    192.168.1.119 Windows 2003

    靶机执行:
    以aspx为demo。

    第一百课:HTTP隧道reDuh第四季 - 图1

    攻击机执行:
    绑定端口:

    第一百课:HTTP隧道reDuh第四季 - 图2

    攻击机端口前后对比:

    访问攻击机30080端口,既等价于访问靶机80端口

    第一百课:HTTP隧道reDuh第四季 - 图3