在实战攻防对抗中，使用常规反弹shell会有一个缺点，那就是所有通过shell传输的流量都是以明文的方式发送的，可以被安全防护设备（如IDS、IPS等）获取到通信传输的数据内容，会导致被触发告警拦截，红队人员会使用一种加密的反弹shell方式，对传输的数据内容进行混淆加密，这里我们使用OpenSSL来进行加密反弹shell，本次实验环境如图1-1所示。 图1-1  OpenSSL反弹shell实验拓扑图 1）首先在使用OpenSSL反弹shell之前，需要对攻击机进行配置，手动执行opensslreq-x509-newkeyrsa:2048-keyoutkey.pem-...