Windows Reverse Shell Alma – CGNAT Çözümü

Reverse shell sunucudaki firewall a takılmadığı için tercih edilen bir yöntemdir.

Windows reverse shell almak için öncelikle dinleyeceğimiz portu modem arayüzünden (Genellikle NAT ayarlarından) port açarak seçtiğimiz porta dışarıdan gelen paketleri kendi makinamızın dahili ip adresine yönlendirmemiz gerekiyor. (Maalesef CGN internet bağlantısına sahipseniz bu imkana sahip değilsiniz)

Daha sonra buradan Windows için netcat 1.12 yazılımını indiriyoruz.

Windows komut satırından

.\nc.exe -lvp 4444

ile 4444 portumuzu dinlemeye başlıyoruz. (Kullanımda olmayan herhangi bir port seçilebilir)

Artık karşı sunucuya yüklenen shell yardımı ile, RCE yada bir başka yöntem ile reverse shell alabilirsiniz.


Eğer CGN arkasından interente çıkış yapıyorsanız port açmanız mümkün olmadığından;

Kendi bilgisayarınıza reverse shell almak yerine uzakta kiraladığınız bir sunucuya RS alabilir.

Yada xshellz gibi ücretsiz shell  hizmeti sunan servisleri kullanabilirsiniz. (Tabii ki bu servislere güvenmemeliyiz)

Diğer bir altarnetif ise dış servisler üzerinden trafiği kendinize yönlendirmek bunun için de aşağıdaki servislerden birini tercih edebilirsiniz.

Tünelleme Servisleri

  1. ngrok (Önerilen) (Ücretsiz plan 40 connections / minute)
  2. Localtunnel
  3. Telebit
  4. Holepunch.io
  5. Packetriot
  6. Openport
  7. Localhost.run (Sadece http için)