我知道我可以使用以下方法在服务器端生成外壳程序:
nc -l 1111 -e /bin/bash
但是我想在客户端生成外壳。
我试着做: nc 127.0.0.1 1111 | /bin/bash
它有效,但是我看不到已执行命令的输出。
所以问题是,有什么方法可以使用netcat在客户端生成外壳程序吗?
似乎对我有用,但是取决于netcat的版本。Debian打包了两个:“ netcat-traditional ”和“ netcat-openbsd ”。前者-e在客户端和服务器模式下都支持,后者根本不支持它。
$ nc.traditional localhost 1234 -e /bin/bash
$ nc.openbsd localhost 1234 -e /bin/bash
nc.openbsd: invalid option -- 'e'
我的OSX上的一个也不支持。
如果需要使用不支持的netcat进行此操作-e,则可能需要这样的操作:如何在两个程序之间建立双向管道?
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句