背景 前几天，我的蜜罐捕获到一个攻击，尝试使用nc创建反向shell，原始日志如下： 经查证，该漏洞出现在的DVR、NVR、IPC以及其他OEM厂商的设备中，漏洞及POC详见：github 我发现，不同于一般僵尸网络直接投递样本，其执行的指令如下： 这其实是僵尸网络在后台开一个反向shell让肉鸡连接C2，为了验证该方式的可行性，我开始尝试复现该反向shell的过程，但是在复现的过程中发现，我虚拟...