admin 管理员组文章数量: 1086019
2024年4月29日发(作者:容器类器皿通常有)
查找Centos Linux效劳器上入侵者的WebShell后门WEB平安 电脑资料
效劳器被挂马或被黑的朋友应该知道, 入侵web效劳器的第一目的是往效劳器上上
传一个webshell,有了webshell 就可以干更多的事 情,
先讲一下思路,假设效劳器上被上传了webshell那么我们肯定可以查到蛛丝马迹,
比方php文件的时间,假设我们可以查找最后一次网站代码更新以后的所有php文件,
方法如下。
假设最后更新是10天前,我们可以查找10天内生成的可以php文件:
find /var/webroot -name “*.php” -mtime -10
命令说明:
/var/webroot为网站根目录
-name “*.php”为查找所有 php文件
-time -10为截止到如今10天
假设文件更新时间不确定,我们可以通过查找关键字的方法来确定。要想查的准确需
要熟悉webshell常用的关键字,我这里列出一些常用的,其他的大家可 以从网一些
webshell,自己的关键字,括号里面我总结的一些关键字
(eval,shellexec,passthru,popen,system)查找方法如下:
find /var/webroot -name “*.php” |xargs grep “eval” |more
find /var/webroot -name “*.php” |xargs grep “shellexec” |more
find /var/webroot -name “*.php” |xargs grep “passthru” |more
当然你还可以导出到文件,下载下来渐渐分析:
find /home -name “*.php”|xargs grep “fsockopen”|more >
这里我就不一一罗列了,假设有自己总结的关键字直接交换就可以,
版权声明:本文标题:查找CentosLinux服务器上入侵者的WebShell后门WEB安全电脑资料 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://roclinux.cn/p/1714379468a677594.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论