当前位置:网站首页>反弹shell是什么?反弹shell有什么用?
反弹shell是什么?反弹shell有什么用?
2022-07-27 07:42:00 【nginx】
简单来说,Shell就是实现用户命令的接口,通过这个接口我们就能实现对计算机的控制,比如我们常见的ssh就是执行的Shell命令实现对远程对服务器的控制。
那反弹Shell是啥呢?其英文名叫做Reverse Shell,具体干什么的呢?就是控制端首先监听某个TCP/UDP端口,然后被控制端向这个端口发起一个请求,同时将自己命令行的输入输出转移到控制端,从而控制端就可以输入命令来控制被控端了。
比如说,我们有两台主机A、B,我们最终想实现在A上控制B。那么如果用正向Shell,其实就是在A上输入B的连接地址,比如通过ssh连接到 B,连接成功之后,我们就可以在A上通过命令控制B了。
如果用反向Shell,那就是在A上先开启一个监听端口,然后让B去连接A的这个端口,连接成功之后,A这边就能通过命令控制B了。
反弹shell有什么用?
还是原来的例子,我们想用A来控制B,如果想用ssh等命令来控制,那得输入B的sshd地址或者端口对吧?但是在很多情况下,由于防火墙、安全组、局域网、NAT等原因,我们实际上是无法直接连接到B的,比如:
A虽然有公网IP,但B是一个处于内网的机器,A就没法直接连到B上。
B上开了防火墙或者安全组限制,sshd的服务端口22被封闭了。
B是一台拨号主机,其IP地址经常变动。
假如B被攻击了,我们想让B向A汇报自己的状况,那自然就需要B主动去连接A。
如果是这些情况,我们就可以用反弹Shell用A来控制B了。
边栏推荐
- OpenGL shader learning notes: varying variables
- Flink1.14 SQL basic syntax (I) detailed explanation of Flink SQL table query
- 帮忙发一份招聘,base全国,有兴趣的可以过来看看
- Confluence vulnerability learning - cve-2021-26084/85, cve-2022-26134 vulnerability recurrence
- 杂谈:手里有竿儿,肩上有网,至于背篓里有多少鱼真的重要吗?
- Practical new drug R & D project management platform
- Promise详解
- STM32_ Find the cause of entering hardfault_ Handler's function
- Primary key in MySQL secondary index - MySQL has a large number of same data paging query optimization
- Resttemplate connection pool configuration
猜你喜欢
随机推荐
Promise详解
【万字长文】吃透负载均衡,和阿里大牛的技术面谈
Flink principle (I) TTL management and fault tolerance mechanism of state
鲁迅:我不记得说没说过,要不你自己查!
实用的新药研发项目管理平台
Panabit SNMP配置
[stonedb class] introductory lesson 1: popular science of database knowledge
什么是真正的HTAP?(一)背景篇
容器内使用sudo报错bash: sudo: command not found解决
Regular and sed exercises
An open source OA office automation system
C winfrom common function integration-2
SQL labs SQL injection platform - level 1 less-1 get - error based - Single Quotes - string (get single quote character injection based on errors)
Record a pit dug by yourself~
正则 和 sed 练习
基于Arduino的温度、湿度测量显示装置
Redison 3.17.5 release, officially recommended redis client
Practical new drug R & D project management platform
Apifox安装及使用
ChromeDriver下载-自用