Ho trovato il seguente comando più volte in uno dei server linux durante una valutazione:
nc -l -p 3030 -e /bin/bash
Ciò consente a un hacker di ottenere il controllo su questo livello tramite bash. Provandolo, mi sono reso conto che ogni volta che il client interrompe la connessione, la porta viene nuovamente chiusa.
C'è un modo per l'hacker di tenere questa porta aperta in modo permanente?