Shells

Shellcode, reverseshell i blindshell #

  • Una shellcode és un codi dissenyat per donar accés a la shell del sistema objectiu
    • Sol estar codificat en hexadecimal
  • Una reverseshell és una shellcode que quan s'executa connecta cap al sistema de l'atacant donant'li accés al sistema
Loading
AtacantVictimaAtacant obre un port per escoltar a la seva màquinaL'atacant pot controlar la màquina víctimaAtacant envia senyal a la víctimaLa victima es connecta a l'atacantAtacantVictima
  • Una bindshell obre una connexió a un port donan't accés a la shell per aquest

sequenceDiagram
    participant Atacant
    participant Victima
    Note right of Victima:  Atacant obre un port <br> per escoltar  <br> a la víctima
    Atacant-->>Victima: Atacant es connecta a la víctima


    Note right of Atacant: L'atacant pot controlar la màquina víctima
  • Encoder ofusca el codi generat per msfvenom per a no ser detectat pels antivirus