리버스 쉘 이해하기
서론 리버스 쉘은 일반적인 연결 방향과 반대로 작동하는 원격 쉘 기법이다. 대상 시스템이 공격자의 시스템으로 연결을 시도해 원격 명령 실행을 가능하게 한다. 방화벽과 NAT 환경에서 특히 유용한데, 대부분의 방화벽이 들어오는 연결은 차단하지만 나가는 연결은 허용하기 때문이다. 작동 원리 리버스 쉘이 작동하는 기본 흐름은 다음과 같다: 공격자는 자신의 시스템에서 특정 포트의 연결을 수신하는 리스너를 설정한다 대상 시스템에서 실행된 코드가 공격자 시스템으로 연결을 시도한다 대상 시스템의 입출력이 공격자에게 전달된다 공격자는 대상 시스템에 명령을 실행하고 결과를 확인할 수 있다 일반적인 원격 접속은 ‘공격자가 대상 시스템에 접속하는’ 형태지만, 리버스 쉘은 ‘대상 시스템이 공격자에게 연결해오도록 만드는’ 방식이다. 이런 역방향 연결이 방화벽을 우회하는 열쇠가 된다. ...