Recherche
Rechercher dans le blog.
Utiliser un générateur de reverse shell sans salir son lab
Un workflow concret pour générer des reverse shells en environnement autorisé, préparer le listener et diagnostiquer les échecs.
Pourquoi les reverse shells échouent presque toujours pour des raisons banales
Routage, filtrage sortant, listener, quoting, runtime absent : une méthode propre pour diagnostiquer un reverse shell qui ne revient pas.
Détecter les reverse shells sans croire qu'une règle Sigma suffit
La détection des reverse shells demande du contexte processus, réseau et workload. Les signatures seules ratent trop de cas réels.
Choisir un listener reverse shell : netcat suffit, jusqu'au moment où il ne suffit plus
Comment choisir un listener pour des tests reverse shell autorisés, entre netcat, ncat et socat, sans complexifier le lab.
Upgrader un reverse shell, c'est surtout reprendre le contrôle du terminal
Un upgrade de reverse shell corrige PTY, signaux, édition de ligne et job control. Pas besoin d'en faire un numéro de magie.
Quoting des payloads reverse shell : là où JSON, YAML et les formulaires cassent tout
Pourquoi une commande reverse shell valide casse quand elle traverse parsers, wrappers, variables CI et entrées web.
Reverse shells PowerShell : pratiques en lab, bruyants en environnement Windows réel
Tester des reverse shells PowerShell implique execution policy, AMSI, logs, quoting et télémétrie processus très visible.
Reverse shells dans les conteneurs : le namespace réseau est le piège
Les tests reverse shell en conteneur échouent souvent à cause des namespaces, images minimales, outils absents et politiques Kubernetes.
Nettoyer un lab reverse shell : la partie que tout le monde saute avant d'avoir des preuves sales
Un test reverse shell autorisé doit laisser des notes propres, des listeners arrêtés, des artefacts connus et des logs exploitables.
Choisir la bonne payload reverse shell dépend surtout du runtime cible
Le choix d'une payload dépend du runtime, du shell disponible, du chemin egress, du quoting et du besoin de preuve.