技术栈
流量加密
一只特立独行的兔先森
1 年前
1024程序员节
·
隧道穿透
·
加密反弹
·
shell反弹
·
流量加密
《红蓝攻防对抗实战》八.利用OpenSSL对反弹shell流量进行加密
前文推荐:在实战攻防对抗中,使用常规反弹shell会有一个缺点,那就是所有通过shell传输的流量都是以明文的方式发送的,可以被安全防护设备(如IDS、IPS等)获取到通信传输的数据内容,会导致被触发告警拦截,红队人员会使用一种加密的反弹shell方式,对传输的数据内容进行混淆加密,这里我们使用OpenSSL来进行加密反弹shell,本次实验环境如图1-1所示。