nc指令使用

靶机配置了ssh，可以账号test、密码123通过ssh登录到靶机。

在Linux中，“nc -l -p portnum -e /bin/bash”这条指令相当于开放一个端口，当外部连接这个端口的时候，返回shell，相当于具有了root权限。

我们已经通过以上指令开放了一个root权限的端口，接下来就需要你找到这个端口，尝试连接它并依据其返回的shell找到对应的flag。