완료됨
리버스 쉘 질문이 있습니다.
서버측 방화벽의 inbound가 80번 only, outbound가 허술할 때, 네트워크 아웃바운드 or 리버스 쉘을 사용해서 서버에서 공격자 측으로 tcp연결을 한다고 했는데, 이럴 경우에 서버에서 공격자한테는 데이터 전송이 되는데 공격자측에서 서버로는 방화벽에 막혀서 명령어 전송을 못하지 않나요?
#웹해킹
작성자 정보
답변
1
hoppi
워게임: 1
약간 헷갈리신거같은데 이미 서버와 공격자는 리버스 쉘로 연결이 맺어진 상태입니다.
적절한 예시인지는 모르겠지만 본인집에 누구를 들이는 것은 상당히 경계하지만(인바운드) 본인이 나가는 것은 자유롭죠(아웃바운드)
그렇기 때문에 공격자가 유인을 하게되면 둘이 대화하는 것은 어렵지 않게 됩니다.(리버스 쉘)