Skip to content
reverseshell

Utiliser un générateur de reverse shell sans salir son lab

Un workflow concret pour générer des reverse shells en environnement autorisé, préparer le listener et diagnostiquer les échecs.

Publié le 3 min de lecture
reverse-shelllabpentest

Un générateur de reverse shell ne remplace pas le travail de test. Il évite surtout les erreurs idiotes de syntaxe quand on est dans un lab, sur une machine que l'on a le droit d'évaluer, avec un objectif clair. Le reste reste à votre charge : réseau, listener, quoting, shell instable, logs, et parfois une politique EDR qui casse tout sans message utile.

La plupart des callbacks ratés ne viennent pas du langage choisi. Ils viennent d'une mauvaise adresse, d'un port bloqué, d'un listener lancé au mauvais endroit, ou d'un conteneur qui n'expose rien vers l'hôte.

Commencer par le chemin réseau

Avant de générer quoi que ce soit, vérifiez l'adresse que la cible peut réellement joindre. Sur la machine qui écoute :

ip addr
ip route
ss -lntp

Sur macOS, ifconfig et netstat -rn font encore le travail. Dans un lab cloud, regardez les security groups, les ACL réseau, le pare-feu local et les règles NAT. Un callback vers 127.0.0.1 depuis une cible distante ne reviendra jamais chez vous. Un callback vers une IP VPN qui n'existe que sur votre laptop non plus.

Pour écouter, gardez une base simple :

nc -lvnp 4444

Si votre netcat ne supporte pas les options attendues, installez ncat. Entre OpenBSD netcat, GNU netcat, BusyBox et Nmap Ncat, les différences de comportement sont assez pénibles pour ruiner une session de test.

Générer moins, vérifier plus

L'application doit rendre les choix explicites : Bash, Python, PHP, PowerShell, TCP, éventuellement TLS selon le contexte. Mais elle ne peut pas deviner l'environnement cible. Python 3 est-il présent ? PowerShell tourne-t-il en mode contraint ? /bin/bash existe-t-il, ou est-ce une image BusyBox minimale avec uniquement sh ?

Ne collez pas cinq variantes au hasard. Testez une hypothèse, observez le listener, puis capturez le trafic si rien n'arrive :

tcpdump -ni any port 4444

Aucun paquet ? Le chemin d'exécution ne lance peut-être rien, ou le trafic est bloqué avant de sortir. Des SYN qui arrivent sans session stable ? Regardez le pare-feu local ou le listener. Une connexion qui se ferme aussitôt pointe souvent vers un binaire absent, une erreur de quoting ou un shell sans gestion correcte de stdin.

Le shell utilisable vient après

Obtenir une connexion ne signifie pas obtenir un terminal confortable. Le premier shell peut mal gérer Ctrl-C, ne pas avoir de PTY, casser sudo, perdre l'historique ou rendre inutilisables les outils plein écran. Les recettes d'upgrade servent à stabiliser une session déjà autorisée. Elles ne devraient pas être mélangées à la génération initiale.

La frontière est importante. Dans un lab ou un pentest autorisé, un reverse shell est un canal de diagnostic. Il ne doit pas embarquer de persistance, d'évasion, de vol d'identifiants ou de mouvement latéral automatique. Quand un outil ajoute ça par défaut, ce n'est plus un générateur. C'est autre chose.

Le bon outil reste volontairement étroit : choisir une famille de payload, renseigner host et port, lancer le listener adapté, garder des notes reproductibles. C'est moins spectaculaire. C'est beaucoup plus professionnel.

Articles liés

Nettoyer un lab reverse shell : la partie que tout le monde saute avant d'avoir des preuves sales
Un test reverse shell autorisé doit laisser des notes propres, des listeners arrêtés, des artefacts connus et des logs exploitables.
labcleanuppentest
Pourquoi les reverse shells échouent presque toujours pour des raisons banales
Routage, filtrage sortant, listener, quoting, runtime absent : une méthode propre pour diagnostiquer un reverse shell qui ne revient pas.
reverse-shelldebugreseau
Détecter les reverse shells sans croire qu'une règle Sigma suffit
La détection des reverse shells demande du contexte processus, réseau et workload. Les signatures seules ratent trop de cas réels.
detectionblue-teamreverse-shell