linux如何清除后门以及木马

最新推荐文章于 2024-08-20 17:30:45 发布
最新推荐文章于 2024-08-20 17:30:45 发布
阅读量178 收藏 12
点赞数 11
文章标签: linux 服务器 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/beck_li/article/details/138409420
版权

一、清除木马

1、网络连接过滤掉正常连接

netstat -nalp | grep "tcp" | grep -v "22" | grep "ESTABLISHED"

CLOSED

没有使用这个套接字[netstat 无法显示closed状态]

LISTEN

套接字正在监听连接[调用listen后]

SYN_SENT

套接字正在试图主动建立连接[发送SYN后还没有收到ACK]

SYN_RECEIVED

正在处于连接的初始同步状态[收到对方的SYN,但还没收到自己发过去的SYN的ACK]

ESTABLISHED

连接已建立

CLOSE_WAIT

远程套接字已经关闭:正在等待关闭这个套接字[被动关闭的一方收到FIN]

FIN_WAIT_1

套接字已关闭,正在关闭连接[发送FIN,没有收到ACK也没有收到FIN]

CLOSING

套接字已关闭,远程套接字正在关闭,暂时挂起关闭确认[在FIN_WAIT_1状态下收到被动方的FIN]

LAST_ACK

远程套接字已关闭,正在等待本地套接字的关闭确认[被动方在CLOSE_WAIT状态下发送FIN]

FIN_WAIT_2

套接字已关闭,正在等待远程套接字关闭[在FIN_WAIT_1状态下收到发过去FIN对应的ACK]

TIME_WAIT

这个套接字已经关闭,正在等待远程套接字的关闭传送[FIN、ACK、FIN、ACK都完毕,这是主动方的最后一个状态,在过了2MSL时间后变为CLOSED状态]

2、判断一些异常连接。通过PID找到进程名称。

  1. 通过名字,找到源文件。

ls -l /proc/$PID/exe 通过此命令也可以找源文件

  1. Kill -9 3249 结束进程
  2. 到目录下,rm -rf /tmp/10771删除原程序

二、/var/log/secure安全日志

1、tail -f /var/log/secure 看安全日志判断是否有人恶意攻击服务器

1.1 表示root用户关闭了会话(也就是关闭了终端)

xxx sshd: pam_unix(sshd:session): session closed for user root

1.2 表示接受来自14.23.168.10的root用户的公钥登录

xxx sshd: Accepted publickey for root from 14.23.168.10 port 36637 ssh2  

1.3 表示给root用户打开一个终端

xxx sshd: pam_unix(sshd:session): session opened for user root by (uid=0)  

1.4 表示已经连着的终端主动断开连接,并关闭终端

xxx sshd[9913]: Received disconnect from 183.60.122.237: 11: disconnected by user    

xxx sshd[9913]: pam_unix(sshd:session): session closed for user root

1.5 无效的用户redis来连接说明

#表示对端使用无效的用户redis来连接

Xxx sshd[31261]: Invalid user redis from 45.115.45.3 port 33274

#本机对redis用户进行认证,认证失败,发送错误信号给对端

xxx sshd[31261]: input_userauth_request: invalid user redis [preauth]

# 对端接收到错误信号主动断开连接

xxx sshd[31261]: Received disconnect from 45.115.45.3 port 33274:11: Bye Bye [preauth]

# 连接关闭

xxx sshd[31261]: Disconnected from 45.115.45.3 port 33274 [preauth]

2、/var/log/secure不再写入记录解决方法

2.1 systemctl restart sshd  重启sshd服务

2.2 service syslog restart

如果,电脑上没有syslog服务,只把sshd重启不起作用,请使用 chkconfig --list | grep sys 显示有rsyslog服务,用service rsyslog restart重启服务即可。

三、清除后门

(1)、/etc/rc.local

(2)、crontab -l

(3)、/root/.bashrc 普通下面的.bashrc

(4)、/etc/profile

四、清除非法ssh密钥

cat /root/ .ssh/authorized_keys ##查看添加免密登录密钥

cat /root/ .ssh/known_hosts known_hosts #查看访问的主机的公钥

码哝小鱼
关注
Linux网络配置及状态查询
michael_linux的博客,一个小小小学生。滴水穿石,步步为营,只为那刹那芳华。
01-01 9605
1、网卡命名eth0、ens33、ens160、eno1、enp0s*? 2、linux查看 全部网卡 虚拟网卡 物理网卡 3、network.service和NetworkManager.service 4、AnolisOS8.6网络配置(龙蜥) 5、Rocky9.2网络配置 6、SysV和systemd服务启动、关闭、重启及查看相关命令 7、停止NetworkManager启用network.service 8、查看Linux中的网卡类型命令
msf-Msfvenonm生成Linux后门木马实验
渗透、攻防、CTF、编程
10-12 9781
msf-meterpreter生成Linux后门木马实验 0x01 知识点 MSF工具的利用,msf生成Linux木马后门 0x02 实验环境: 攻击机kaili linux 2020 (ip:192.168.233.131) 攻击机kaili linux 2020 (ip:192.168.233.129) 0x03 实验过程 1、生成Linux后门 131机器打开kali msfconsole 输入 msfvenom -p linux/x64/meterpreter/reve..
linux系统查看网络连接情况
weixin_33894992的博客
12-04 942
netstat命令状态说明: CLOSED 没有使用这个套接字[netstat 无法显示closed状态] LISTEN 套接字正在监听连接[调用listen后] SYN_SENT 套接字正在试图主动建立连接[发送SYN后还没有收到ACK] SYN_RECEIVED 正在处于连接的初始同步状态[收到对方的...
linux被植入木马排查思路
最新发布
qq_59634082的博客
08-20 1039
1、查看一定时间内文件的情况 find / -name "*" -type f -newermt '2022-08-25 00:00:00'!2、查看tomcat、nginx的比较大的.jsp .htm文件 find /目录 -name .jsp -o -size +10000k。在相应的文件里把tomcat2用户添加的内容删除 /etc/shadow /etc/group ,异常用户直接锁定。3、查看passwd的修改时间,判断是否在不知情的情况下被添加用户 ls -l /etc/passwd。
如何查看 Linux 系统的网络连接状态?
完颜振江
03-29 7730
如果仍然无法解决问题,可能需要进一步分析具体的网络流量、设备配置或系统日志等信息,或者联系网络管理员或技术支持进行协助。命令可以快速查看系统的网络统计信息,对于网络故障排查和性能优化有一定的帮助。您可以根据具体的需求和问题,结合其他网络工具和命令来进行深入分析和调试。以上是一些常用的 Linux 命令,可以帮助您查看系统的网络连接状态和相关信息。您可以根据需要选择合适的命令来查看所需的网络信息。命令用于显示网络统计信息,包括各种协议的统计数据,例如 TCP、UDP、ICMP 等。
linux下查看网络连接
weixin_34303897的博客
10-19 110
Apache 2.0.59的配置文件httpd.conf: 引用# prefork MPM # StartServers: number of server processes to start # MinSpareServers: minimum number of server processes which are kept spare # MaxSpareSe...
Linux如何查看网络连接状态
热门推荐
weixin_42279822的博客
05-12 1万+
2. ss命令:该命令可以用来查看网络套接字连接状态,比netstat命令更快速和高效。1. netstat命令:可以显示系统的网络连接、路由表和网络接口信息。3. lsof命令:可以显示系统当前所有打开的文件和网络连接信息。通过使用以上命令,可以方便地查看Linux系统中的网络连接状态。该命令可以显示所有的网络连接信息,包括TCP和UDP连接。该命令可以显示所有的网络连接信息,包括TCP和UDP连接。该命令可以显示所有的网络连接信息,包括TCP和UDP连接。
Linux系统木马后门查杀方法详解
01-09
以下从几个方面在说明Linux系统环境安排配置防范和木马后门查杀的方法:  一、Web Server(以Nginx为例)  1、为防止跨站感染,将虚拟主机目录隔离(可以直接利用fpm建立多个程序池达到隔离效果)  2、上传...
10991-10771linux木马后门程序&linux异常处理.rar
10-15
测试网络恶意程序的攻防,和删除异常程序,网络不知攻燕之坊,资源没有解压密码,请放心绝对安全,建议内网测试使用。 如何处理linux恶意程序?五个步骤彻底清除木马 里面有具体操作步骤和工具
Kali Linux渗透测试小实践——Metasploit与后门木马
PICACHU+++的博客
01-08 2923
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。
Linux下查找后门程序 CentOS 查后门程序的shell脚本
01-20
每个进程都会有一个PID,而每一个PID都会在/proc目录下有一个相应的目录,这是linux(当前内核2.6)系统的实现。 一般后门程序,在ps等进程查看工具里找不到,因为这些常用工具甚至系统库在系统被入侵之后基本上已经...
了解如何配置和查看linux网络
2301_76288258的博客
11-09 730
与netstat一样 可以查看网络连接情况 ,ss 的优势在于它能够显示更多更详细的有关 TCP 和连接状态的信息,而且比 netstat 更快速更高效 当服务器的socket连接数量变得非常大时,无论是使用netstat命令还是直接cat /proc/net/tcp,执行速度都会很慢。支持针对网络层、协议、主机、网络或端口的过滤。网卡配置路径 /etc/sysconfig/network-scripts/ifcfg-ens33。查看或设置主机中的路由表信息(-n,将路由记录中的地址信息显示为数字形式)
使用Linux系统命令对后门端口进行查杀
旺仔Sec&blog
06-16 1732
使用Linux系统命令对后门端口进行查杀
通过GAN清除神经网络后门!—— GangSweep: Sweep out Neural Backdoors by GAN
weixin_48654804的博客
09-26 1100
GangSweep: Sweep out Neural Backdoors by GAN MM’20:Media Interpretation & Mobile Multimedia 文字链接 上接 neural cleanse。neural cleanse通过反向工程构建触发器,从而利用触发器的信息识别和去除后门。但是这种方式只适合于固定的简单的后门触发器,不能够适用于隐形后门、更加复杂的后门触发器。 因此本文提出了GangSweep。为什么不叫GANsweep? 主要贡献 首先:使用
linux命令关闭套接字fd,linux socket中关闭连接
weixin_35817272的博客
04-29 1523
Linuxsocket关闭连接的方法有两种分别是shutdown和close,首先看一下shutdown的定义#includeint shutdown(int sockfd,int how);how的方式有三种分别是SHUT_RD(0):关闭sockfd上的读功能,此选项将不允许sockfd进行读操作。SHUT_WR(1):关闭sockfd的写功能,此选项将不允许sockfd进行写操作。SHUT...
Linux网络——查看网络连接情况的命令
weixin_30662539的博客
07-31 6375
Linux网络——查看网络连接情况的命令 摘要:本文主要学习了Linux中用来查看网络连接情况的命令。 hostname命令 hostname命令用于显示和设置系统的主机名称,设置只是临时生效,永久生效需要更改配置文件。 基本语法 修改主机名: 1 hostname 主机名 查看系统信息: 1 hostname [选项] 选项说明 1 -a:显示主...
Linux下用netstat查看网络状态、端口状态
走马观花
05-28 2464
http://xcily1.blog.163.com/blog/static/2871691620096911313479/ 在linux一般使用netstat 来查看系统端口使用情况步。       netstat命令是一个监控TCP/IP网络的非常有用的工具,它可以显示路由表、实际的网络连接以及每一个网络接口设备的       netstat命令的功能是显示网络连接、路由表和网络接口信息
linux查看网络信息命令
标配的小号
06-26 5784
#遇到一条很长的命令怎么办,想换行的时候在末尾增加\符号就可以换行继续输入命令了 #在ifconfig内容中找出ip [root@bogon ~]# ifconfig ens33|grep "inet "\ > |awk '{print $2}' #awk默认分割符号为空格 192.168.1.107 [root@bogon ~]# ifconfig ens33|grep "
linux查看网络连接
锅锅的博客
01-19 6854
netstat(新版本用ss命令替代) -n 不将IP、端口等解析为名称 -a 拉取所有socket(包括tcp、udp、unix sock等) -p 显示连接关联的进程信息(可能需要root权限) -t 只显示tcp连接 -u 只显示udp连接 -x 只显示unix sock连接 -l 只显示系统监听端口信息 # 查看系统中所有tcp链接 netstat -natp 查看系统中监听的tcp端口,且将进程信息也一并打印 netstat -ntpl
Kali Linux MSF渗透测试实战教程
"kali linux msf系列视频教程涵盖了从虚拟机使用到高级渗透测试技术的多个方面,包括MSF基础、漏洞利用、提权、爆破、木马生成与免杀以及持续控制等关键概念。" Kali Linux是一款基于Debian的Linux发行版,专门用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

码哝小鱼

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值