数据包里的user-agent头是暴露你设备或浏览器信息的字段，可以通过修改头来伪造自己，有些网站他会有app和pc有不同的页面，我们要做到通用访问就要改这个。

linux和windows都有文件下载命令（我们有一台专门供下载的服务器），下载我们的nc工具，这样就能做到在目标机器执行命令的情况下，使用本不存在的nc工具，来主动把命令行权限移交给我们，这样叫做反向连接（因为本来是我们想连接它，结果它主动把连接给我们，这个关系是反向，因为有防火墙的存在）。 至于为什么已经能用命令行，还要反弹shell，就是因为…

虚拟机运行架构 寄居架构 原生架构