免责声明
月落星沉研究室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他违法行为!!!
关注月落安全,不定时分享红队实战技巧,最新漏洞利用技巧,红队好用的工具,网安界的趣闻,欢迎加入月落星沉研究室一起交流学习。
目的
1.对方主机在外网无法访问
2.对方主机防火墙限制,只能发送请求,不能接收请求
3.对方IP动态变化
4.攻击了一台主机需要在自己的机器上交互式地执行目标机器中的cmd/bash命令
5.遇到各种AV(AntiVirus,杀软)对正向的连接数据包检测,对出网的检测不严格
原理
让对方目标机器主动连接攻击者机器(攻击者指定服务端,受害者主机主动连接攻击者的服务端程序)
1.攻击者A开启19111端口TCP服务
2.受害者B连接19111端口TCP服务
3.A、B建立TCP连接
4.A通过TCP服务将待执行命令发送到B
5.B执行命令后将结果发送给A
https://github.com/r00tSe7en/Reverse-shell-cheatsheet纯静态网页,无需依赖,你值得拥有
https://www.se7ensec.cn/ReShell.html推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...