反弹shell是什么？老男孩Linux云计算课程

老男孩IT教育

常见问题

2022年6月9日 10:15

相信大家一定听过shell，但反弹shell你是否也听过呢？它又有什么作用呢？请看下文：

Linux运维培训班

简单来说，Shell就是实现用户命令的接口，通过这个接口我们就能实现对计算机的控制，比如我们常见的ssh就是执行的Shell命令实现对远程对服务器的控制。

那反弹Shell是啥呢？其英文名叫做Reverse Shell，具体干什么的呢？就是控制端首先监听某个TCP/UDP端口，然后被控制端向这个端口发起一个请求，同时将自己命令行的输入输出转移到控制端，从而控制端就可以输入命令来控制被控端了。

比如说，我们有两台主机A、B，我们最终想实现在A上控制B。那么如果用正向Shell，其实就是在A上输入B的连接地址，比如通过ssh连接到 B，连接成功之后，我们就可以在A上通过命令控制B了。

如果用反向Shell，那就是在A上先开启一个监听端口，然后让B去连接A的这个端口，连接成功之后，A这边就能通过命令控制B了。

反弹shell有什么用？

还是原来的例子，我们想用A来控制B，如果想用ssh等命令来控制，那得输入B的sshd地址或者端口对吧？但是在很多情况下，由于防火墙、安全组、局域网、NAT等原因，我们实际上是无法直接连接到B的，比如：

A虽然有公网IP，但B是一个处于内网的机器，A就没法直接连到B上。

B上开了防火墙或者安全组限制，sshd的服务端口22被封闭了。

B是一台拨号主机，其IP地址经常变动。

假如B被攻击了，我们想让B向A汇报自己的状况，那自然就需要B主动去连接A。

如果是这些情况，我们就可以用反弹Shell用A来控制B了。

为了让学员学以致用，老男孩教育不断更新Linux培训教学大纲，与一众讲师精心打造Linux云计算SRE课程体系。老男孩教育Linux云计算SRE运维课程，从零基础开始授课，适合零基础且对Linux感兴趣的学员学习。课程的主要目的就是培养出专业的Linux系统工程师，名师授课全程面授教学，边讲边练帮助学员高效掌握Linux技术。

Linux系统中文件权限有几种？老男孩Linux培训班

Linux新手如何入门？给新手的四点建议！老男孩Linux运维培训