Cheat Sheet : Bind & Reverse Shell
Una más de Reverse and Bind Shell
Si bien existe mucha información al respecto al uso shell inversa o una bind shell, decidí escribir una pequeña entrada. Cada vez que estoy jugando en #hackthebox o con alguna virtual de #vulnhub y necesitamos obtener acceso acudimos a pentestmonkey (es la primera que me sale en busquedas), para utilizar (De acuerdo el escenario una determinada reverseshell, en algunos casos como el lenguaje de PHP se debe codificar en base64 para escapar a las comas).
Hace un par de días hice un mapa mental con las diferentes formas (clasicas) de obtener una shell reversa o bind shell, esta imagen puede servir de ayuda memoria.
Hice un pequeño script en python para generar automáticamente que toma parámetro de entrada la ip, puerto y el método (php, py, rb, bash).
Les dejo el github gyaku
Saludos!
