反弹shell在渗透测试中经常会用到,属于常备技能之一。所谓反弹shell,我对它的理解:一是反弹,二是shell。反弹指的是被控端主动通过网络连接到受控端,shell指的是将命令行的输入输出转发到受控端。因此 反弹shell包括两部分的内容:
最近做分享,越来越喜欢使用思维导图,整理思路确实是一把好手,不过下面的思维导图,反反复复修改了很多次。一开始站的高度不够,整理出来的都是各种反弹shell命令,其实这些东西都有专门的网站收集,写了没有意义,还是理解的不够,又改了几版,反复验证每条命令的原理和梳理检测方案,才有了下面反弹shell的整体框架.。