Hướng dẫn object reverse php - đảo ngược đối tượng php
Reverse shell là gì ?Reverse shell là 1 loại session shell (ngoài ra còn có web shell, bind shell,.. ) là shell có kết nối bắt nguồn từ 1 máy chủ đóng vai trò là target đến 1 máy chủ khác đóng vai trò host . Khi đó target sẽ tạo kết nối ra bên ngoài và host sẽ lắng nghe. Trong trường hợp Attacker mà đã khai thác được lỗ hổng có thể dẫn đến RCE có thể dùng Reverse shell để tạo kết nối đến máy attacker để hacker thao tác với máy target. Một Reverse shell (hay còn gọi connect-back shell) cũng có thể là cách duy nhất để để thao tác remote thông qua shell mà không gặp vấn đề với NAT hoặc firewall. Show Nội dung chính ShowShow
Reverse shell hoạt động như thế nào ?Ví dụ về Reverse shell Bash Reverse shell Perl Reverse shell Ví dụ về Reverse shellBash Reverse shell
Perl Reverse shell Bash Reverse shellPerl Reverse shell
Perl Reverse shellPython reverse shell
Python reverse shellPHP reverse shell
PHP reverse shellJava Reverse Shell
Java Reverse ShellRuby Reverse Shell
Ruby Reverse ShellNgăn chặn reverse shell
Ngăn chặn reverse shellNhư bình thường, để có thể tạo ra remote shell để remote từ xa, máy tính của attacker kết nối tới một máy chủ target và yêu cầu một shell session - đây gọi là bind shell. Nhưng có 1 vấn đề có thể xảy ra là nếu máy chủ kia không thể truy cập trực tiếp , ví dụ là có thể không có public IP hoặc được bảo vệ với Firewall thì sao? Trong trường hợp này, Reverse shell cần được sử dụng, khi mà target có một kết nối ra bên ngoài để host lắng nghe các kết nối đến và tạo nên shell session.
|