反弹,反向穿越防火墙,反向穿越NAT网关等一切与反向有关的网络活动,往往都是指同一回事情。
以前的木马都是客户端(攻击者)控制服务器(用户),把配置好的服务器发给用户来攻击,叫做正向。
现在的木马代码功能都升级和变化了,凡是具备服务器(攻击者)控制客户端(用户)的功能的一切连接,都叫反向,把客户端发给用户来攻击对方。
熟悉黑客详细信息的人,都知道msf才算是黑客真正的神兵利器。其他凡是不提,或者不玩此工具者,很有可能,他只是一个假的黑客,是骗子。
而在msf中有一个攻击载荷的命令,show payloads,它会显示metasploit工具中所有可用的攻击代码。
如果继续选择攻击代码,比如输入命令:set payload windows/shell/reverse_tcp 这个命令就是选择反向,反弹式的TCP连接攻击载荷。
继续show options命令补全参数,发现有个LHOST(本地主机),设置为我们攻击者(也就是自己)的IP地址。
软件就会通过本地主机,连接到攻击者IP,就从内网主动的发起连接了,这被称为一个反弹式的攻击载荷。
脚本小子一旦具备msf工具的使用,MSF终端,MSF编码器,以及MSF攻击载荷生成器,更新现网中新出来的渗透攻击模块,辅助模块,就已经具备攻击性非常强的能力了。