本文介绍了通过反弹Shell和内网穿透技术获取服务器权限的方法。首先使用蚁剑连接目标服务器，发现当前用户权限不足，尝试通过反弹Shell提权。详细解释了反弹Shell命令的原理：通过TCP连接将目标机的bash输入/输出重定向到控制端。针对非本地靶场的内网环境，需要使用内网穿透和端口转发技术将内网地址映射到公网。最后通过sudo提权获取root权限，即可使用cat命令读取flag文件。文章还提供了