<th id="1dxm2"><option id="1dxm2"></option></th><object id="1dxm2"></object>

<th id="1dxm2"><video id="1dxm2"></video></th>
    <th id="1dxm2"><option id="1dxm2"></option></th>

    <nav id="1dxm2"></nav>

  1. <object id="1dxm2"></object>

          2. 


          
    
          
        
          
             0712-2888027
             189-8648-0214
        
          
        
          
            網站風格
            域名注冊
            虛擬主機
            網站備案
            收藏網站
        
          
        
          
            微信公眾號
            
          
                
                
          孝感風信網絡科技有限公司微信公眾號
          
            
          
        
          
    
          

          


          
    
          
        
          
            孝感風信網絡科技有限公司
        
          
        
    
          

          
    
          
        
          
            當前位置:主頁 >
                                    技術支持 >
                                Linux >
                CentOS Linux系統下查找webshell后門的常用命令
            
            
				
          
					
					
				
          
			          
        
          
        
        
          
            
          
                
          
                    
          CentOS Linux系統下查找webshell后門的常用命令
          
                
          
                
          
                    時間:2023-03-24來源:風信官網  點擊:  1927次
                
          
                
          
                    
          
                        檢測webshell后門,一般我們通過判斷文件修改的內容,時間、匹配相應的內容等信息進行判斷,Windows系統有專門針對性的軟件,如:D盾,支持win2003/win2008/win2012/win2016等系統,為IIS設計的一個主動防御的保護軟件,以內外保護的方式防止網站和服務器給入侵,在正常運行各類網站的情況下,越少的功能,服務器越安全的理念而設計! 限制了常見的入侵方法,讓服務器更安全!
          

          
Linux系統我們利用find命令、grep命令進行查找
          

          
# find ./ -name “*.php” |xargs egrep “phpspy|c99sh|milw0rm|eval(gunerpress|eval(base64_decoolcode|spider_bc))” > /tmp/php.txt
          

          
將查找的結果寫入/tmp/php.txt文件,我們可以查看該文件得到結果
          

          
grep -r –include=*.php  ‘[^a-z]eval($_POST’ . > /tmp/eval.txt
          

          
將查找的結果寫入/tmp/eval.txt文件,我們可以查看該文件得到結果
          

          
grep -r –include=*.php  ‘file_put_contents(.*$_POST[.*]);’ . > /tmp/file_put_contents.txt
          

          
將查找的結果寫入/tmp/file_put_contents.txt文件,我們可以查看該文件得到結果
          

          
find ./ -name "*.php" -type f -print0 | xargs -0 egrep "(phpspy|c99sh|milw0rm|eval(gzuncompress(base64_decoolcode|eval(base64_decoolcode|spider_bc|gzinflate)" | awk -F: '{print $1}’ | sort | uniq
          

          
組合型查找
          

          
另外,我們可以查找最近一天被修改的php文件來判斷
          

          
find -mtime -1 -type f -name *.php
          

          
查找網站修改的權限來判斷
          

          
find -type f -name *.php -exec chmod 444 {} ;
          

          
find ./ -type d -exec chmod 555{} ;
                    
          
                    
          
                        熱門關鍵詞:
                                                CentOS
                                                Linux
                                                webshell
                                                后門
                                                常用命令
                                            
          
                
          
                
            
          
            
            
          
                
          您可能感興趣的相關文章:
          
                
            
          
        
          
        
        
          
            
          
                
          欄目列表
          
                
          
                    
                
          
            
          
            
          
                
          推薦內容
          
                
          
                    
                
          
            
          
            
          
                
          熱點內容
          
                
          
                    
                
          
            
          
        
          
    
          

          
    
          
        
        
        
          
            
          
                
          
                    
          分享到微信朋友圈
                    
          
                    
          
                        
          
                            
                                
                            
                        
          
                    
          
                    
          打開微信,點擊底部的“發現”,
                        
          使用“掃一掃”即可將網頁分享至朋友圈。
          
                
          

            
          
            
            
            
          
                網絡經濟主體信息  孝感風信網絡科技有限公司 版權所有
                鄂公網安備 42090202000212號 鄂ICP備12004347號
            
          
        
          
    
          

          


          
    
          
        展開
        
    
          
    

          






特级欧美a片免费观看

          <th id="1dxm2"><option id="1dxm2"></option></th><object id="1dxm2"></object>
          <th id="1dxm2"><video id="1dxm2"></video></th>

            <th id="1dxm2"><option id="1dxm2"></option></th>
            <nav id="1dxm2"></nav>
            

          1. <object id="1dxm2"></object>
                  2.