在渗透测试中,Shell是一种命令行界面工具,用于与目标系统进行交互,通常作为攻击者成功利用漏洞后获取系统控制权的关键手段。Shell具体又分为正向Shell和反向Shell。

1、Netcat

Netcat(简称nc)是一款跨平台的网络工具,因其功能多样被称为网络界的“瑞士军刀”。本文用于Shell测试的工具为Ncat,其为Netcat的变种,由开发Nmap的团队开发,下载地址。由于Netcat出现时间较早,且后期维护并没到位,所以功能上并没有Ncat全面,且现有Linux服务器上自带的nc,如Ubuntu中的,为了防止反弹Shell影响安全,都砍掉了-e参数,所以现在多用Ncat代替nc。

2、正向Shell

由攻击机连接目标机的Shell,通常情况下,目标机器具有公网IP,能够被攻击机直接找到。

3、反向Shell

反向Shell又称为反弹Shell,通常情况下,目标机器没有公网IP,处于NAT后的局域网中,攻击机不能直接连接到目标机器。

标签: Shell, Ncat

添加新评论