Shell – это программа, которая интерпретирует наши команды и отдает их операционной системе.
Она действует как интерфейс между пользователем и операционной системой.
Она принимает ввод с клавиатуры и отдает его ОС, а терминал позволяет вводить команды и взаимодействовать с оболочкой.
Некоторые популярные оболочки:
- Windows PowerShell
- Командная строка Windows
- bash
- sh
- dash
- Born
- Korn
Порт
Простыми словами, порт – это отверстие, через которое может быть установлено соединение.
Например, при посещении сайта itsecforu.ru соединение будет установлено с портом 443, поскольку HTTPS и сервер используют порт 443 для соединения.
Порты – это номера, связанные с IP-адресами.
Некоторые часто используемые порты:
- 20 – FTP
- 22 – SSH
- 25 – SMTP
- 80 – HTTP
- 443 – HTTPS
- 465 – SMTPS
- 587 – SMTP
- 993 – IMAP
Bind Shell:
Bind shell – это своего рода настройка, при которой удаленные консоли устанавливаются с другими компьютерами по сети.
В Bind shell злоумышленник запускает на целевом компьютере службу, к которой злоумышленник может подключиться.
В bind shell злоумышленник может подключиться к целевому компьютеру и выполнять команды на нем.
Чтобы запустить bind shell, злоумышленник должен иметь IP-адрес жертвы для доступа к целевому компьютеру.
Reverse Shell:
Обратный shell или connect-back – это схема, при которой атакующий должен сначала запустить сервер на своей машине, а целевая машина должна выступить в роли клиента, который подключается к серверу, обслуживаемому атакующим.
После успешного соединения злоумышленник может получить доступ к оболочке целевого компьютера.
Для запуска Reverse shell злоумышленнику не нужно знать IP-адрес жертвы, чтобы получить доступ к целевому компьютеру.