20. Reverse Shells shell_
De verbinding terug naar jouw machine. Want een shell is pas een shell als je erin kunt typen. Anders is het gewoon een venster waar je naar kijkt.
| Bestand | Wat het doet |
|---|---|
shell_socat | Socat met SSL-versleuteling. Een reverse shell die eruitziet als normaal HTTPS-verkeer. De IDS ziet het. De IDS denkt dat het legitiem is. De IDS heeft ongelijk. |
shell_powercat | Powercat: netcat in PowerShell. Inclusief base64-encoded payloads en relay-functionaliteit. Het is netcat, maar dan in een taal die Windows begrijpt. En dat is zowel het probleem als de oplossing. |
En dan zijn er de klassiekers die er al waren: bashtcp1-3, bashudp1, shudp1 en de diverse msf- en ps-varianten. Ze zijn er. Ze werken. Ze vragen niet om erkenning.