Glossary
Reverse Shell
Sesión en la que el host objetivo conecta de forma saliente a un listener del atacante — la primitiva estándar de post-explotación en pruebas autorizadas.
Una reverse shell es una sesión de línea de comandos en la que el host
comprometido inicia la conexión de vuelta hacia un listener que el evaluador
controla. Como el tráfico saliente (especialmente en los puertos 443 y 80)
rara vez se filtra con tanto rigor como el entrante, una reverse shell atraviesa
los cortafuegos y el NAT que bloquearían una bind shell.
El objetivo ejecuta un payload que conecta el stdin/stdout/stderr de un shell a un socket TCP; el evaluador ejecuta un listener para recibirlo. Consulta qué es una reverse shell para ver el recorrido completo, o crea una con el generador de reverse shells.
Úsala únicamente contra sistemas de tu propiedad o que estés explícitamente autorizado a probar.