2022渗透测试-反弹shell的详细讲解
1.反弹shell简介反弹shell是一种反向链接,与正向的ssh等不同,它是在对方电脑执行命令连接到我方的攻击模式,并且这种攻击模式必须搭配远程执行命令漏洞来使用。2.为什么要进行反弹shell假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器,这是比较常规的形式,我们叫做正向连接。远程桌面,web服务,ssh,telnet等等,都是正向连接。那么什么情况下正向连接不太好用了呢:1. 某客户机中了你的网马,但是它在局域网内,你直接连接不了。2. 它的ip