Linux下查找Webshell挂马文件记录

最新推荐文章于 2024-05-02 17:16:39 发布
最新推荐文章于 2024-05-02 17:16:39 发布
阅读量4.5k 收藏 5
点赞数
分类专栏: LINUX命令详解 LINUX相关软件安装总结

服务器上被上传了webshell 肯定能够查到蛛丝马迹,

比如php文件的时间,如果我们可以查找最后一次网站代码更新以后的所有php文件

方法如下:
假设最后更新是10天前我们可以查找10天内生成的可以php文件:

find /var/www/ -name “*.php” -mtime -10

也可以通过关键字的形式查找 常见的木马常用代码函数 eval,shell_exec,passthru,popen,system

find /var/www/ -name “*.php” |xargs grep “eval” |more
find /var/www/ -name “*.php” |xargs grep “shell_exec” |more
find /var/www/ -name “*.php” |xargs grep “passthru” |more

还有查看access.log 当然前提是你网站的所有php文件不是很多的情况下

一句话查找PHP木马
# find ./ -name “*.php” |xargs egrep “phpspy|c99sh|milw0rm|eval(gunerpress|eval(base64_decode|spider_bc”> /tmp/php.txt
# grep -r –include=*.php ’[^a-z]eval($_POST’ . > /tmp/eval.txt
# grep -r –include=*.php ’file_put_contents(.*$_POST[.*]);’ . > /tmp/file_put_contents.txt
# find ./ -name “*.php” -type f -print0 | xargs -0 egrep “(phpspy|c99sh|milw0rm|eval(gzuncompress(base64_decode|eval(base64_decode|spider_bc|gzinflate)” | awk -F: ‘{print $1}’ | sort | uniq
查找最近一天被修改的PHP文件
# find -mtime -1 -type f -name *.php
修改网站的权限
# find -type f -name *.php -exec chmod 444 {} ;
# find ./ -type d -exec chmod 555{} ;

大鹏的世界
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何查找Linux服务器上查找webshell
enough_br的专栏
01-10 3222
最近discuz论坛出现很多用户无法登陆,账号被删除等现象,查看数据库发现很多用户账号被恶意删除了,检查发现是通过执行discuz内部批量删除函数删除的,就是不知道他怎么执行这个函数的。一开始以为是通过webshell执行的,所以在这里记录一下服务器查找webshell的方法及过程。 1.discuz后台有一个文件校对的功能文件校验是针对 Discuz! 官方发布的文件为基础进行核对,能
linux服务器上查杀webshell木马方法
u010148324的博客
07-18 7682
1、可以查找近3天被修改过的文件,并显示文件列表详细信息: find -name "*.php" -type f -mtime -3 -exec ls -l {} \; 当然,结果可能会包含很多cache类文件,这些文件不是我们要查找的,那么就需要把这类文件从查询结果排除掉,往往cache文件都存放到cache特定的目录。 使用 -prune 参数来进行过滤,增加排除某些目录条件的查询...
河马 webshell扫描器 for Linux 使用_河马webshell linux 版本怎么查杀外部文件(1)
最新发布
2301_79054215的博客
05-02 318
linux压缩包格式是tgz格式的,使用tar gz解压缩。不要将本软件放置到web目录下。不要在web目录下运行软件。
Linux系统的PHP-Webshell后门实验
A0000FF的博客
04-02 874
国菜刀是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚本的网站,都可以用国菜刀来进行管理!在非简体文环境下使用,自动切换到英文界面。UINCODE方式编译,支持多国语言输入显示。
linux 系统安装webshell工具—蚁剑
RestoreJustice的博客
03-16 1898
国蚁剑是一款跨平台且十分优秀的开源网站管理工具,面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。它集文件管理、虚拟终端、数据管理功能于一身,可在windows、linux和Mac上正常运行。是一款非常优秀的webshell管理工具。国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担并将追究其相关责任!
Linux使用find命令查找可疑的木马文件
又逢乱世
07-12 774
查找:5天内被修改的文件 find ./ -mtime -5 -type f -exec ls -l {} \; 找到目录下所有的txt文件 find ./ -name "*.txt" -print 找到目录下所有的txt文件并删除 find ./ -name "*.txt" -exec rm -rf {} \; 找到目录下所有的php文件 并且在5天之类被修改的文件 find ./ -name "*.php" -mtime -5 -typef -exec ls -l {} \;...
linux应急之webshell扫描工具
m0_47698465的博客
04-11 436
需要在线环境才能查杀,就是你应急的时候的环境有外网,因为hm需要连接云数据库(我使用的时候)首先拿到应急环境或实战种遇到应急场景无从下手,第一次应急linux没有思路。有时候需要断网,无法联网的情况就另当别论了。从而找朋友推荐了一款工具。
linux下用webshell文件权限的修改.txt
01-09
Linux系统安全学习
linux下的webshell查杀工具
04-03
一款好用的linux下的webshell查杀软件。linux下的webshell查杀工具很少,所以这里分享出来。用于发现服务器上的web后门 官方网站地址:https://www.shellpub.com
Linux下查杀webshell木马的工具.zip
01-05
总结来说,Linux下的Webshell查杀工具如WebShellKiller和Webshell-Sniper是保障服务器安全的重要防线。通过合理使用这些工具,可以显著提高系统的安全性,减少Webshell带来的潜在风险。为了保护服务器免受恶意攻击,...
linux系统webshell查杀.7z
12-09
Linux环境下,Webshell的查杀是维护网络安全的重要环节。本文将深入探讨Linux系统如何有效地检测和清除Webshell。 首先,我们需要了解Webshell的常见形式和特征。Webshell通常是一段脚本代码,可以是PHP、...
Linux WebShell
07-30
WebShell
LinuxWEBSHELL提权一技
06-15
LinuxWEBSHELL提权一技 用phpshell2.0和配合提ROOT,现在不少LINUX主机都还有这个本地溢出漏洞。
河马 webshell扫描器 for Linux 使用
流浪法师的博客
02-10 4503
针对Linux系统的webshell查杀工具,使用简单,功能强大。
linux网站挂马怎么清除,用shell命令删除网站最新nb挂马的方法与代码
weixin_39863616的博客
05-14 173
# # if(document.cookie.indexof('helio')==-1){var expires=new date();expires.settime(expires.gettime()+1*60*60*1000);document.cookie='helio=yes;path=/;expires='+expires.togmtstring()# eval(function(p,a...
LINUX提权之第三方服务提权篇
ALLEN'Blog
12-14 656
总结了一下第三方服务器提权,相比于其他提权方法还是挺简单的,只需要找到对应第三方服务的漏洞即可尝试提权,当然我们也可以在MSF里找到对应的payload,仔细学习一下还是挺好理解的,本文就讲到这里,喜欢的话不妨一键三连。
Linux环境下webshell查杀(河马工具使用)
xiaohuai0444167的博客
01-30 1861
河马webshell查杀推荐您使用XShell作为ssh客户端,XShell有面向个人学校、教育的免费版本
Linux系统下查找webshell后门的强大命令
androidstar_cn的博客
10-31 5561
一句话查找PHP木马 # find ./ -name “*.php” |xargs egrep “phpspy|c99sh|milw0rm|eval(gunerpress|eval(base64_decoolcode|spider_bc))” > /tmp/php.txt # grep -r –include=*.php  ‘[^a-z]eval($_POST’ . > /tmp/ev
Linux下通过WebShell反弹Shell的技巧
博文视点(北京)官方博客
10-27 5932
13.2 Linux下通过WebShell反弹Shell的技巧 Linux下通过WebShell反弹CmdShell,在网站服务器入侵提权过程的应用比Windows环境下更广更频繁。 Linux提权绝大部分都靠的是Local Exploit。WebShell一般都可以执行命令,但是溢出必须在可交互环境运行,否则如果直接在WebShell执行,即使能溢出提权成功,也没法利用。因此必须要反弹一个Shell命令行窗口,在命令行终端下执行溢出进行提权。 13.2.1 使用PHP WebShell木马反弹Sh
linux 如何检测webshell
05-20
检测 webshell 的方法有很多种,下面介绍几种常用的方法: 1. 安装防火墙:安装 iptables 防火墙并配置规则,禁止非指定 IP 地址的访问服务器。 2. 安装杀毒软件:安装杀毒软件,对服务器进行全盘扫描,查杀有害...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值