Linux服务器后门排查指针:天龙常见后门排查方法

攻击者常常会植入后门程序（如 nc、ncat、socat、bash 反弹 Shell 等）以维持持久访问权限。

1. 什么是后门？

后门（Backdoor）是指攻击者在入侵系统后，留下的隐蔽访问通道，通常用于：

• 持久控制（即使修复漏洞后仍可重新进入）
• 绕过认证（如 SSH 密钥、Cron 任务）
• 数据窃取（如通过 nc 反弹 Shell 传输数据）

检查 nc 是否在运行

ps aux | grep -E "nc|ncat|socat|bash.*sh"

重点关注：

异常 nc -lvp 4444 -e /bin/bash（监听端口并反弹 Shell）
ncat --ssl -lvp 443（加密通信）
socat TCP-LISTEN:4444 EXEC:/bin/bash（类似功能）

***付费内容***

剩余 54% 内容需要支付 1.00 金币 后可完整阅读

付费阅读 赞助金币

支持付费阅读，激励作者创作更好的作品。