很久前的一个Shell，闲着蛋疼翻出来耍耍。pr提权，加用户，开3389一气呵成。眼看着就要登顶了，突来一场暴风雪，“客户端无法连接到远程计算机“。立马执行netstat -an命令，结果显示3389端口的确处于Listening状态，神马情况？

常规思路，LCX端口转发。转了N多端口依旧无法连接，看来只有80端口能够对外。老鸟菜鸟都能想到是防火墙在作祟。这好办，pr提权得到的是system权限，找到防火墙进程Kill之不就结了。可悲剧的是根本就没有防火墙进程，怎么办才好？倒腾N久后才得知目标使用了硬件防火墙，怪不得找不到进程呢！端口转发没戏了。80端口不是开放吗？也许能用80转发3389，别说还真有这样的神器。

这款神器叫reDuh，是SensePost在BlackHat 2008大会上发布的，目前只支持.net、PHP和JSP。幸好我的Shell就是ASPX的。该工具原版客户端只能在CMD下执行，不过诺赛科技发布了GUI客户端。大家可以去www.nosec.org下载工具及中文使用说明，其他就不扯了。

上传服务端ASPX文件到目标网站，打开客户端，输入服务端的URL后点START按钮。

一旦成功连接，Create按钮就会变为可用。参数就用默认的，具体每个参数啥意思看使用说明好了。这里就用默认配置，直接点击Create。

开始→运行→mstsc→连接本机1234端口，连接成功。紧接着，客户端里的数据刷刷地更新，好性感啊!!!

打个广告，不喜勿入。