ReDuh

[A1g0L]

Что такое РеДух

reDuh на самом деле является инструментом, который может быть использован для создания TCP соединения через обычные правильно сформированные HTTP запросы.

По существу это означает, что если мы сможем загрузить JSP / PHP / ASP скрипты на сервер, мы можем присоединяться к обычным хостам через этот сервер.

Что это дает?

а) Bob.Hacker может загружать / создавать JSP страницы на удаленном сервере

б) Bob.Hacker хотел бы сделать RDP соединение с сервером terminal-serv.victim.com (находясь при этом за корпоративным фаером)

с) Брандмауэр разрешает HTTP трафик на веб-сервер, но режет весь остальной.

г) Bob.Hacker закачивает reDuh.jsp к http://ubuntoo.victim.com/uploads/reDuh.jsp

е) Bob.Hacker запускает reDuhClient на своей машине и указывает ей страницу: $ Java reDuhClient ubuntoo.victim.com 80 /uploads/reDuh.jsp
ж) Bob.Hacker администрирует reDuhClient присоединясь к его менеджмент-порту(1010 по умолчанию)

г) Соединившись, Bob.Hacker печатает: [createTunnel]1234:term-serv.victim.com:3389

ч) Теперь Bob.Hacker запускает свой RDP-клиент, и указывает ему для подключения localhost:1234

reDuhClient и reDuh.jsp будет пропускать TCP, пока они не будут удалены ..

Система может обрабатывать несколько соединений, так что, в то время пока запущен RDP, мы можем использовать управление соединениями(на порту 1010) снова, и попросить [createTunnel] 5555: sshd.victim.com: 22

Bob.Hacker теперь могут использовать SSH на локальном порту 5555 для доступа к sshd на sshd.victim.com (работая одновременно на RDP сессии)

Вы можете скачать reDuh здесь:

Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 5 сообщение(ий)):

У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.