如何处理linux 自动执行的sh脚本

最新推荐文章于 2023-11-04 15:42:27 发布
最新推荐文章于 2023-11-04 15:42:27 发布
阅读量534 收藏 1
点赞数
分类专栏: Java 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41588098/article/details/125599653
版权

二、肉机上线发现清除木马进程
top 命令
在这里插入图片描述

可以发现id是0 CPU可用是0,有个进程txma PID 2187使用的CPU过多异常情况
可以使用killall tama 或者 kill -9 2187
netstat -natp 命令
在这里插入图片描述
可以发现linux服务器开启一个本地异常端口连接另一个IP的端口
此时也能确认PID是2187,可以使用kill -9 2187
清除木马文件
[root@k8s-master ~]# find / -name “txma
/root/txma
/usr/bin/txma
/usr/local/bin/txma
[root@k8s-master ~]#
1
2
3
4
5
查到木马文件进行删除

三、清除木马自动复活点
使用crontab计划任务复活木马
crontab -e 也可以在cat /var/spool/cron/root查看 #注意 这是用户计划任务要查询每一个用户的
cat /etc/crontab 这是系统计划任务 #注意 格式需要指明那个用户执行
系统自启动复活木马
在/etc/rc.local 文件中添加木马启动命令,这个文件在开机后会执行
一些自动加载的文件复活木马
/etc/profile #所有用户登录系统时自动执行此文件,木马复活下载运行可以放到这里;
.bash_profile用户家目录下面的 #当前此用户登录系统会执行,木马复活下载运行可以放到这里 ;
/etc/bashrc #所有子shell都会执行此文件,木马复活下载运行可以放到这里 ;
.bashrc 用户家目录下面的 #当前此用户子shell会执行,木马复活下载运行可以放到这里 ;
注意文件的扩展属性:
chattr +i 文件名 #文件只读
lsattr #查看
rootkit后门复活木马
rootkit后门是用户执行常用的命令时候,复活木马程序,此时系统命令被感染。
一般是合并木马文件和命令文件、或者写脚本关联使用软连接到命令
例如:
cat txma /usr/bin/ps >> ps1
which ps 把ps1 软连到ps
四、 断木马下载的后路
linux系统不安装下载的命令 例如:curl wget等

五、删除木马创建的用户
userdel -r 用户名 #如果删除不了是因为此用户有运行的进程,需要kill此用户的所运行的进程

神族依恋
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux执行java程序的sh脚本分享
09-04
以下是一个关于如何编写和使用Linux下的.sh脚本执行Java程序的详细说明: 首先,我们需要创建一个.sh文件,这是Linux下的shell脚本文件。在文本编辑器中创建一个新的文件,例如命名为`run_java.sh`,然后添加以下...
Linux下使用shell脚本自动执行脚本文件
09-15
本文将详细介绍如何在Linux环境下利用shell脚本来实现自动执行任务,以定时复制文件和备份MySQL数据库为例。 首先,我们来看如何创建一个shell脚本来定时复制文件。假设我们需要每天凌晨1点自动将 `/usr/local/...
Linux自动执行sh脚本
banexi8302的博客
01-29 576
Linux自动执行sh脚本 crontab Linux 用户时程表 crontab -l 查看时程表 crontab -e 编辑时程表 crontab -r 删除时程表 一般crontab 服务是自动启用的。 service crond status...
linux 如何开机自动运行sh脚本
kim的专栏
07-18 5406
linux 如何开机自动运行某sh脚本。比如开机自动运行 /test.sh 第二个问题,还有什么办法可以确定test.sh已经正确运行了 要开机 运行只需将它加入到 rc.local ,一般为/etc/rc.d/rc.local 在其中加入以下行:sh /path/to/test.sh使用linux全局变量$?可以确定是否执行,如 if [$? eq 0]     then    
shell自动运行脚本(for,while,if,case循环)
ltsazx的博客
09-08 600
1.check_host.sh用此脚本检测10台与您当前主机直连主机是否网络通常,如果网络通常请显示主机的ip列表. 2.脚本练习: check_file.sh please input filename: file file is not exist file is file file is direcory 此脚本会一直询问直到用户输入exit为止 // An highlighted block var foo = 'bar'; 3.脚本练习 user_ctrl.sh 一、运行脚本时,会一直输入
shell自动运行脚本(检测IP,改变Apache端口,显示主机名及清空日志脚本
ltsazx的博客
09-08 242
shell自动运行脚本 1.1ifconfig 网卡 可以显示此网卡的信息显示信息中包含此网卡使用的ip地址请用命令过滤此ip并在输出时只显示ip其他信息不显示 1.2找出能登陆系统用户中UID最大的用户,并显示其名称 1.3当前主机为web服务器,请抓取访问web服务器次数排在前5的ip地址 1.4编写脚本完成以下条件file_check.sh执行时 如果脚本后未指定检测文件报错“未指定检测文件,请指定 ”如果脚本后指定文件不存在报错“此文件不存在” 当文件存在时请检测文件类型并显示到输出中
.sh文件怎么运行_Linux系统如何设置开机自动运行脚本
weixin_39672443的博客
11-23 1894
大家好,我是良许。在工作中,我们经常有个需求,那就是在系统启动之后,自动启动某个脚本或服务。在 Windows 下,我们有很多方法可以设置开机启动,但在 Linux 系统下我们需要如何操作呢?Linux 下同样可以设置开机启动,但可能需要我们敲一些命令(可能也有 UI 界面的设置方法,但我不熟,我更多是玩命令)。下面我们就介绍三种简单但可行的开机启动设置方法。方法一:修改 /etc/...
详解如何在 Linux 启动时自动执行命令或脚本
09-15
### 如何在Linux启动时自动执行命令或脚本 #### 引言 在日常的Linux系统管理工作中,经常需要在系统启动时执行某些特定的任务,比如启动服务、更新配置文件等。通过设置脚本在系统启动时自动执行,可以极大地提高...
Linux脚本自动输入密码
09-15
Linux环境中,有时候我们需要编写自动化...总的来说,`expect`是Linux自动化中的一个重要工具,尤其对于需要交互操作的情况,它可以显著提高工作效率。但同时,我们也必须谨慎处理敏感信息,确保自动化过程的安全性。
linux自动化安全检查脚本
06-24
sh格式,执行 sh linuxinspect.sh即可。...支持linux系统(centos)进行自动化的安全检测,包括账号策略检查、重要文件权限检查、ssh配置检查、日志检查等。 最终输出检查结果到目录:/tmp/out_.txt
linux如何自动定时执行shell脚本,linux下设置定时执行shell脚本的示例
weixin_28761725的博客
05-10 825
很多时候我们有希望服务器定时去运行一个脚本来触发一个操作,比如说定时去备份服务器数据、数据库数据等 不适合人工经常做的一些操作这里简单说下shellShell俗称壳,类似于DOS下的command和后来的cmd.exe。它接收用户命令,然后调用相应的应用程序。作为命令语言,它交互式解释和执行用户输入的命令或者自动地解释和执行预先设定好的一连串的命令;作为程序设计语言,它定义了各种变量和参数,并提...
linux 服务器开机自启sh脚本
BookNoteY的博客
11-20 1351
Linux下(以RedHat为范本)添加开机开机自动启动脚本有两种方式;   本例系统:Linux(CentOS 7.2) 方法一   使用 /etc/rc.d/rc.local,自动启动脚本 #!/bin/bash ...
linux定时任务sh,Linux定时任务调用sh文件
weixin_35188854的博客
05-13 1194
1.编写sh文件创建:vi test.sh写入:date >> /xiaol/data.txt2.默认创建的这个sh问件是没有执行权限的,修改权限chmod 777 test.sh3.设置crontab定时任务打开定时任务配置文件:crontab -e定时调用test.sh:* * * * * /sambashare/test.sh4.保存退出5.如果有错,Linux会在执行的时候发送...
linux shell sh 脚本开机自启动
最新发布
懒狗的博客
11-04 1319
随便举个例子,每次开机在/home下touch个aa.txt。写一个shell脚本。给编写的脚本执行权限。
Linux 学习笔记(四)创建.sh文件并设置成开机自启动
weixin_45139129的博客
09-28 3728
touch start.sh vim start.sh 将之前的项目中的start.sh中的内容插入进去 chmod 700 start.sh 给start.sh设置权限 给start.sh设置开机自启动 在设置之前先确认你这个运行文件的权限 ls -l xxx.xxx (xxx.xxx是文件名)查看的是xxx文件之中的文件权限 也可以ll 查看当前目录 一共有十位数,其中:最前面那个 - 代表的是类型 中间那三个 rw- 代表的是所有者(user)拥有的权限 然后那三个 r-- 代表的是组群(grou
linux开机自启后端服务sh脚本
mj1729588824的博客
09-10 349
一 第一步 编辑 ect目录下rc.local文件,添加以下命sh /home/sh/yanzhou.sh //这是我要开机自启的java后 端服务配置文件地址sh /home/sh/filesever.sh//这是我要开机自启的java后端文件配置文件地址 二 第二步 在home目录下创建 sh文件夹 并创建 yanzhou.sh和filesever.sh 文件 三第三步 这里以 yanzhou.sh为例 ,在yanzhou.sh 文件中添加以下命令 no...
Linux 开机运行sh 脚本 三种方法
热门推荐
星哲最开心
11-23 1万+
Linux 开机运行sh 脚本 三种方法
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 639
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
linux 批量启动和停止sh文件或者后台进程
qq_39826116的博客
02-21 1659
linux 批量启动和停止sh文件或者后台进程
linux开机自动运行sh脚本
09-16
要使得Linux开机自动运行一个.sh脚本,您可以采取以下步骤: 1. 编写您的.sh脚本:首先,您需要编写一个扩展名为.sh脚本文件。确保脚本中包含您希望在开机时自动运行的命令。 2. 保存.sh脚本:将您编写的.sh脚本保存到适当的目录中。一般来说,可以将它保存在/usr/local/bin目录下。在保存之前,请确保脚本具有执行权限。 3. 创建启动脚本:使用任何文本编辑器(如vi或nano),创建一个启动脚本文件。您可以在/etc/init.d目录下创建一个以任何名称命名的文件,例如startup_script。 4. 添加脚本内容:在启动脚本文件中,添加以下内容: ``` #!/bin/bash /full/path/to/your-script.sh ``` 请确保将/full/path/to/your-script.sh替换为您的.sh脚本的完整路径。 5. 添加执行权限:为启动脚本文件添加执行权限。可以使用chmod命令。 ``` sudo chmod +x /etc/init.d/startup_script ``` 6. 添加启动脚本到启动序列:使用以下命令将启动脚本添加到启动序列中。 ``` sudo update-rc.d startup_script defaults ``` 7. 重启系统:现在,您可以通过重新启动系统来测试程序是否会在开机时自动运行您的.sh脚本。 以上是使用/etc/init.d目录下的启动脚本来实现在Linux开机自动运行.sh脚本的步骤。一旦完成这些步骤,您的.sh脚本将会在每次开机时自动运行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值