利用reDuh打通HTTP隧道
在某些缺乏安全性的Windows服务器上,总会运行着一个Tomcat,上面跑着某些国内外包公司做的缺乏安全性的JSP程序。这些一环套一环的缺乏安全性就造就了一台可怜地服务器,暴露在Internet的某个小角落。但是有时,这些缺乏安全性的服务器会被一面强有力的防火墙保护着,这位忠实的卫士竭尽所能安慰着那千疮百孔的服务器。但是外来的捍卫终究抵不过自身的体弱多病……
说得这么矫情,其实只是假设一个环境。我们现在有一台跑Tomcat的Windows服务器,我们已经能够自由地上传一些文件,执行一些命令行——想必一般的Webshell都能做到这些。这时候我们想获取服务器的终极操控权——远程桌面,却发现3389端口却被防火墙挡住了,这该怎么办呢?
GD Star Rating
loading...
loading...
