一、什么是反弹shell
1 .含义
反向连接弹shell(即反弹shell为攻击者为服务端,受害者主机为客户端主动连接攻击者的服务端)
2 .目的
对方主机在外网无法访问
对方主机防火墙限制,只能发送请求,不能接收请求
对方IP动态变化
攻击了一台主机需要在自己的机器上交互式地执行目标机器中的cmd/bash命令
遇到各种AV(AntiVirus,杀软)对正向的连接数据包检测,对出网的检测不严格
3 .原理
让对方目标机器主动连接攻击者机器(攻击者指定服务端,受害者主机主动连接攻击者的服务端程序)
攻击者A开启9999端口TCP服务
受害者B连接9999端口TCP服务
A、B建立TCP连接
A通过TCP服务将待执行命令发送到B
B执行命令后将结果发送给A
二、针对Linux的反弹
这是Linux关于bash反弹的基本介绍
1.Bash命令反弹(因为kali为Linux系统,我这就以他为受害者,Windows主机为攻击者。)
我这window的IP为10.91.34.137
