介绍

与目标主机建立连接的原理是利用漏洞执行ShellCode。

GetShell的实质是：执行ShellCode，将目标主机的Shell重定向到攻击机。拿到Shell利于后续的渗透。
所谓的反弹Shell是指GetShell的过程由目标主机主动发起（反向连接）。

反弹shell往往是在攻击者无法直接连接受害者的情况下进行的操作，原因有很多，例如目标是局域网，或者开启防火墙的某些策略等情况，而这时，我们就可以让受害者主动向攻击者发起连接，被控端发起请求到控制端某端口，并将其命令行的输入输出转到控制端，从而实现交互

Linux中一般默认的shell是bash，它功能几乎可以涵盖shell所具有的功能，所以一般的shell脚本都会指定它为执行路径

常用的shell有 ash、bash、dash、ksh、csh、zsh 等，不同的shell都有自己的特点以及用途

步骤

打开C:\Users\Administrator\Desktop\案例\crontab\Artifacts

检查etc/crontab和var/spool//cron目录的crontab文件和home/margaery/.bash_history的命令执行历史记录

打开sublime text，点击Find > Find in files

在C:\Users\Administrator\Desktop\案例\seashell\src文件夹内搜索关键词bash

搜索结果可以看到flag文件