<\/p>\n
Edit : l’ensemble des commandes one-liner sont \u00e0 pr\u00e9sents centralis\u00e9es au sein de la page\u00a0Reverse-shell oneliner Cheat Sheet<\/a>.<\/strong><\/em><\/p>\n Dans le cadre d’audit de s\u00e9curit\u00e9, d’\u00e9valuation et de “pentesting<\/a>“, il peut arriver qu’une vuln\u00e9rabilit\u00e9 d’ex\u00e9cution de commande soit d\u00e9couverte (RCE – Remote Command Execution<\/a>). L’auditeur n\u00e9cessite rapidement de disposer d’un shell complet\u00a0interactif\u00a0en fonction de la complexit\u00e9\/difficult\u00e9 d’exploiter le RCE d\u00e9couvert.<\/p>\n Certains RCE sont soumis \u00e0 des filtres de caract\u00e8res, de la sanitization<\/em> de donn\u00e9es entrantes ou bien encore \u00e0 l’ex\u00e9cution de commande unique. L’\u00e9valuateur tente dans un premier temps de cr\u00e9er un nouveau compte syst\u00e8me, d’ajouter une nouvelle cl\u00e9 SSH ou un fichier .rhosts pour se connecter \u00e0 distance sur la machine. Si de telles actions s’av\u00e8rent infructueuses, le pentesteur peut s’orienter vers l’obtention d’un reverse-shell interactif au travers du RCE d\u00e9couvert.<\/p>\n Cet article qui est une compilation de diverses sources et d’analyses\/tests personnels permet de faciliter la r\u00e9cup\u00e9ration d’un reverse-shell, le tout via des commandes uniques et “one-line”.<\/p>\n L’obtention d’un reverse-shell d\u00e9pend fortement de la distribution\/OS d\u00e9ploy\u00e9e sur la machine cible. Pour l’ensemble des exemples qui suivent, ceux-ci sont compatible Windows\/Linux en rempla\u00e7ant “\/bin\/sh -i” par “cmd.exe” et vice-versa.<\/p>\n