当前位置:首页 > 软件下载 > 渗透利用 > 内容
渗透终极转发利器 reDuhGUI
  • 软件属性:  免费软件
  • 文件大小:  1.8 MB
  • 软件语言:  简体中文
  • 评分等级:  
  • 更新时间:  2015-12-04
  • 软件编辑:  admin
  • 解压密码:  www.hx99.net
  • 下载次数:   次
资源描述
内网渗透利器--reDuh(webshell跳板)简单使用说明
http://www.hx99.net/Article/Tech/201512/37002.html

渗透学习笔记--工具篇--穿越防火墙
http://www.hx99.net/Article/Tech/201512/37001.html

作者:zwell

reDuh最开始是由SensePost在BlackHat USA 2008会议上发表的一个议题中的一部分。它的出现是针对当前Web安全渗透测试经常会面临的一个问题,同时也是Web服务器加固方面一个很重要的部分, 那就是Web服务器对外只开放一个80端口。Web服务器的安全防护可以是操作系统的端口定制或者是网管防火前的端口定制。这时渗透测试人员如果想进一步 测试内网的话必须先拿下目标服务器并拥有一定的控制权限。reDuh GUI是由诺赛科技从原有的JAVA语言上移植到C++语言的一个Windows GUI版本,具有如下一些特性:

不需要JAVA运行环境
可视化操作
支持HTTP/HTTPS
支持二级代理
以前渗透测试人员常用的一些方法是通过上传一些针对操作系统的可执行文件到目标服务器,并且必须要通过进程的方式执行该程序。这就存在两个问题:1、通过 渗透测试拿到的权限不一定允许执行进程;2、目标服务器的种类可能很多,比如Windows、Linux、Solaris等等,且对于库依赖性比较强,这 样就要求渗透测试人员必须维护一个不小的程序库以满足渗透测试的场景。
事实上,我们容易忽略的一点就是,其实脚本代码本身就支持SOCKET套接字的操作,它完全可以制作成为一个SOCKET中转代理(当然这也是有一定的限 制的,就比如在PHP中需要启用SOCKET模块)。那么这种代理是可以直接绕过防火墙进入到内网的。我们举个现实生活中比较常见的例子说明:A是一台 web服务器,B是与A在同一内网一个文件服务器,由于工作需要及简化操作,B的文件访问是对内网公开的,也就是没有任何的认证要求。同时为了保证B服务 器的安全性,在网关防火墙上做了端口过滤:只允许外网访问A的80端口。这时我们如果想要从测试点访问B,传统的做法是控制A,上传执行文件,做一个程序 级的端口转发器。假设目标服务器根本就不允许从web上来的请求执行程序,换句话说是不允许执行进程,那么我们就没有办法拿到B的文件了吗?这里,我们就 可以想到reDuh了。
注意事项
1、黑客软件本来就是被查杀的对象,杀毒软件报警属于正常现象;
2、所有资源均来源于网络,本站无法保证100%安全,程序中的宣传广告与本站无关;
3、本站资源仅供学习网络安全技术所用,入侵和攻击都是违法行为,请遵守国家法律道德;
4、使用过程中有什么问题,可以发表评论或到论坛交流,如软件无法下载,请及时错误报告,谢谢您的支持。
下载列表
相关下载
错误报告】【加入收藏