当前位置:网站首页>反弹shell是什么?反弹shell有什么用?
反弹shell是什么?反弹shell有什么用?
2022-07-27 07:42:00 【nginx】
简单来说,Shell就是实现用户命令的接口,通过这个接口我们就能实现对计算机的控制,比如我们常见的ssh就是执行的Shell命令实现对远程对服务器的控制。
那反弹Shell是啥呢?其英文名叫做Reverse Shell,具体干什么的呢?就是控制端首先监听某个TCP/UDP端口,然后被控制端向这个端口发起一个请求,同时将自己命令行的输入输出转移到控制端,从而控制端就可以输入命令来控制被控端了。
比如说,我们有两台主机A、B,我们最终想实现在A上控制B。那么如果用正向Shell,其实就是在A上输入B的连接地址,比如通过ssh连接到 B,连接成功之后,我们就可以在A上通过命令控制B了。
如果用反向Shell,那就是在A上先开启一个监听端口,然后让B去连接A的这个端口,连接成功之后,A这边就能通过命令控制B了。
反弹shell有什么用?
还是原来的例子,我们想用A来控制B,如果想用ssh等命令来控制,那得输入B的sshd地址或者端口对吧?但是在很多情况下,由于防火墙、安全组、局域网、NAT等原因,我们实际上是无法直接连接到B的,比如:
A虽然有公网IP,但B是一个处于内网的机器,A就没法直接连到B上。
B上开了防火墙或者安全组限制,sshd的服务端口22被封闭了。
B是一台拨号主机,其IP地址经常变动。
假如B被攻击了,我们想让B向A汇报自己的状况,那自然就需要B主动去连接A。
如果是这些情况,我们就可以用反弹Shell用A来控制B了。
边栏推荐
- 「翻译」SAP变式物料的采购如何玩转?看看这篇你就明白了
- Install tensorflow
- Cadence (XI) silk screen printing adjustment and subsequent matters
- Jjwt generate token
- Grayog log server single node deployment
- Applet payment management - new payment docking process
- STM32_ Find the cause of entering hardfault_ Handler's function
- Synchronized lock
- yhb_ sysbench
- [golang learning notes 2.1] sorting and searching in arrays in golang
猜你喜欢
Understanding and learning of node flow and processing flow in io
Graylog 日志服务器单节点部署
帮忙发一份招聘,base全国,有兴趣的可以过来看看
Applet payment management - new payment docking process
An open source OA office automation system
![Error when connecting to MySQL: public key retrieval is not allowed [solution]](/img/b3/41523d44924ec203e40453bace6627.png)
Error when connecting to MySQL: public key retrieval is not allowed [solution]
Flink1.14 SQL basic syntax (I) detailed explanation of Flink SQL table query
抽象工厂模式
linux能不能安装sqlserver
Use Amazon dynamodb and Amazon S3 combined with gzip compression to maximize the storage of player data
随机推荐
flink1.14 sql基础语法(一) flink sql表查询详解
「翻译」SAP变式物料的采购如何玩转?看看这篇你就明白了
Synchronized lock
增强:BTE流程简介
Am I delayed by the code... Unfortunately, I became a programmer
Chromedriver download - self use
【已解决】单点登录成功SSO转发,转发URL中带参数导致报错There was an unexpected error (type=Internal Server Error, status=500)
帮忙发一份招聘,base全国,有兴趣的可以过来看看
RestTemplate 连接池配置
linux中mysql表名区不区分大小写
mysql备份策略
shell awk相关练习
Primary key in MySQL secondary index - MySQL has a large number of same data paging query optimization
Shell enterprise interview exercise
Cadence (XI) silk screen printing adjustment and subsequent matters
Solution to automatic disconnection of SSH link of Tencent ECS
Understanding and learning of node flow and processing flow in io
STM32_ Find the cause of entering hardfault_ Handler's function
容器内使用sudo报错bash: sudo: command not found解决
Regular and sed exercises