我们都知道一个端口只能为一个程序服务，如果两个程序用一个端口就会出现端口占用的情况，reduh这个工具就打破了这种规则，它可以把内网服务器的端口通过http/https隧道转发到本机，形成一个连通回路。也就是在不用关闭网站的情况下80端口可以两个程序共用

实验环境：

• reDuh-master
• Windows Server 2008 R2 x64
• IIS服务器
• 瑞士军刀nc

环境搭建：

win2008开启防火墙与远程桌面


将lreDuh.aspx文件上传到win2008中

然后看浏览器中是否能访问到

模拟实验：

进入reduh的目录E:\学习资料\后渗透\03.17\reDuh-master\reDuhClient\dist中输入java -jar reDuhClient.jar http://192.168.70.128/reDuh.aspx

然后再打开一个终端进入到nc所在目录输入nc.exe -nvv 127.0.0.1 1010

出现交互框然后输入[createTunnel]6666:127.0.0.1:3389

这时连接本地6666端口就可以连接到win2008的远程桌面，但是这个方法速度奇慢无比