linux和windows都有文件下载命令(我们有一台专门供下载的服务器),下载我们的nc工具,这样就能做到在目标机器执行命令的情况下,使用本不存在的nc工具,来主动把命令行权限移交给我们,这样叫做反向连接(因为本来是我们想连接它,结果它主动把连接给我们,这个关系是反向,因为有防火墙的存在)。
至于为什么已经能用命令行,还要反弹shell,就是因为有些交互式命令,不能一次输入完成。
暂无评论
linux和windows都有文件下载命令(我们有一台专门供下载的服务器),下载我们的nc工具,这样就能做到在目标机器执行命令的情况下,使用本不存在的nc工具,来主动把命令行权限移交给我们,这样叫做反向连接(因为本来是我们想连接它,结果它主动把连接给我们,这个关系是反向,因为有防火墙的存在)。
至于为什么已经能用命令行,还要反弹shell,就是因为有些交互式命令,不能一次输入完成。