大家好，我是Kali与编程讲师老K，B站和网易云课堂讲师，致力于帮助小白轻松学会Kali与编程，接下来你将搞懂什么是《反弹Shell》。

先给你一句最直白的定义：反弹Shell，就是本来应该是你去连目标机器，结果反过来变成目标机器主动来找你，并且把命令控制权直接送到你手上。

我用生活场景给你模拟一遍，一听就懂。

假设你想控制一台远处的电脑，正常情况是你主动敲门、登录、输密码，这叫“正向连接”。但很多时候，目标电脑有防火墙、路由器拦截，外面的人根本连不进去，就像你想进别人家小区，大门紧锁、保安拦着，你进不去。

这时候反弹Shell就派上用场了。

你先在自己电脑上开好一个“等待通道”，就像你在自己家摆好电话，等着对方打过来。然后你通过漏洞、钓鱼、文件等方式，在目标电脑上悄悄运行一个小指令，这个指令的作用就是：主动往外打电话，连到你的电脑，并且把自己的命令行权限送过来。

一旦连上，你这边的窗口就变成了目标电脑的控制台。

你敲dir，它显示目标电脑的文件；你敲whoami，它告诉你目标电脑的用户身份；你删文件、开程序、查密码，它都会乖乖执行。

再举个更形象的例子：

你想指挥一个在公司上班的人，但公司防火墙很严，你打不通他电话。于是你给他发了个消息：“你现在立刻主动给我回电话”。他一执行，电话就打到你这里来了，而且你说什么他做什么，这就是反弹Shell。

在Kali里，我们最常用的就是用nc、msfvenom生成反弹程序，然后在攻击机开启监听，目标一运行，会话就弹回来了。

它和普通连接最大的区别就是：方向反过来了。

普通连接：你→目标。

反弹Shell：目标→你。

为什么要用它？因为绝大多数防火墙都是“拦外面进，不拦里面出”。目标电脑往外发请求，通常不会被拦，这就给了渗透测试人员绕过防火墙控制目标的机会。

简单总结：反弹Shell就是让目标机器主动上门送权限，绕过防火墙把命令控制权交到你手里，是渗透测试里拿到服务器权限后最常用、最核心的操作之一。

点击下方链接，学习Kali与编程最全课

https://b23.tv/LK8FUcE