二、反弹shell的概念
(一)反弹shell是什么
(二)反弹shell的适用场景
-
失陷主机位于防火墙后,防火墙禁止外网主动连接失陷主机,但允许失陷主机发起外联。
-
失陷主机IP地址是动态的,IP变化后攻击者会失去连接。
-
失陷主机位于内网,经过地址转换连接外网,外网主机无法主动连接失陷主机。
-
失陷主机上指定端口被占用,木马后门程序无法监听预设端口。
三、文件描述符和重定向
-
文件描述符0表示标准输入,默认为键盘 -
文件描述符1表示标准输出,默认为显示器 -
文件描述符2表示标准错误,默认为显示器
四、反弹shell实例
(一)失陷主机使用bash命令发起反弹连接
例1:
例2:
例3:
例4:
例5:
(二)攻击者在VPS上监听反弹连接
五、总结
原文始发于微信公众号(新蜂网络安全实验室):bash反弹shell的研判
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论