Skip to content

whami-root/SSLShell

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

4 Commits
LICENSE
LICENSE
 
 
README.md
README.md
 
 
tlsShell5.java
tlsShell5.java
 
 
tlsshellTemplate.java
tlsshellTemplate.java
 
 

Repository files navigation

SSLShell

基于 Java 原生Socket和SSL/TLS 加密的反向 Shell 代码,支持代码执行和反序列化漏洞利用场景。

使用方法

服务端监听

ncat -nlvp 1337 --ssl

流量完全加密

image-20230630112429671

利用场景

  1. 直接代码执行

    • 直接加载并执行tlsShell5.java

  2. 反序列化利用

    • 使用ysoserial加载tlsshellTemplate.java,只考虑了TemplatesImpl类的payload
    • 生成包含加密反向 Shell 的 payload

技术特点

  • 使用 Java 内置 SSLSocket
  • 无需额外依赖
  • 通信过程全程加密

About

No description, website, or topics provided.

Resources

Readme

License

Apache-2.0 license
Activity

Stars

24 stars

Watchers

1 watching

Forks

1 fork
Report repository

Releases

No releases published

Packages

No packages published

Languages