网站中木马病毒黑帽非法信息处理

已于 2022-03-26 11:33:31 修改
阅读量4.1k 收藏 1
点赞数 2
文章标签: php 安全 搜索引擎 web安全 centos
于 2022-03-25 12:25:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tyj1021/article/details/123731632
版权
本文讲述了作者在处理服务器被植入webshell后门及遭遇黑帽非法信息的困境,包括清理缓存文件、修复centos的安全漏洞(CVE-2021-4034)以及查找并删除隐藏的恶意代码。强调了定期备份源文件的重要性,并呼吁大家交流安全防护经验。
摘要由CSDN通过智能技术生成

网站中木马病毒黑帽非法信息处理
3.17突然收到邮件说我服务器有webshell,发现是有2个网站的缓存文件夹runtime里有后门,但是这个文件夹不能关闭写入权限一旦关闭网站都无法打开。于是只是清理了里面文件还是关闭了写入权限以为没事。
3.24发现很多个网站已经有百度非法快照信息了,我着急了。但是木马病毒就是找不到。于是我修复了一个centos漏洞 polkit pkexec 本地提权漏洞(CVE-2021-4034)
修复方法是:在服务器端命令行执行这2条命令升级polkit
#centos
rpm -qa polkit
yum -y update polkit

然后在一群里有个技术帮找到木马位置,原来这木马隐藏太深杀毒软件也识别不了,这个挂码只拦截搜索引擎流量 正常访问看不出来非常的隐蔽狡猾。代码是这样的(防止被人恶意用途删除了部分):

error_reporting(0);header('Content-Type:text/html;charset=utf-8'
最低0.47元/天 解锁文章
tyj1021
关注
木马利用“云服务”存放盗窃而来的Word、Excel文档
亚信安全-云安全博客
02-22 2097
趋势科技最近发现有恶意软件会从毒用户的电脑收集微软Word和Excel文档,然后上传到网络硬盘sendspace.com。Sendspace是一个网络硬盘服务,提供了文件存储功能,可以让用户“发送、接收、追踪和分享大体积文件。” Sendspace最近曾被用于存放偷窃来的数据,但并不是通过恶意软件自动进行的。根据去年底的报告,黑客会利用Sendspace来处理并上传偷来的数据。但这是
零基础学习C++系列课程(二) 持续更新
ldh19890421的博客
10-08 666
零基础起步,通过直接开发多个项目(9 个项目),熟练掌握 C++开发技能。
易优cms首页被劫持后台进不去怎么办
eyoucms的博客
10-20 2675
网站应该是被入侵植入木马了,如果需要保留原有的数据,有下面两个方法: 方法一: 1,把空间根目录上的源码全部下载回来本地备份。 2,清空空间根目录里所有文件 3,再从易优官网把原来的模板(除了install目录不用上传)上传回空间根目录。 4,从备份包里,上传数据库配置文件覆盖,路径为:根目录>application>database.php。 5,从备份包里,上传模板目录及图片目录覆...
详解DNS缓存毒攻击原理以及dns病毒解决办法
10-01
现在大家都知道,缓存毒攻击者给DNS服务器注入非法网络域名地址,如果服务器接受这个非法地址,那么缓存就被攻破了
易优cms快照劫持处理方法
eyoucms的博客
09-07 2254
官方针对2018年9月份的漏洞导致快照被劫持的问题 做出以下道歉: 对此次的漏洞未能及时修复与发布更新,深感歉意!是我们官方工作不到位,给广大易优用户造成了困扰,还望各位继续一如既往的支持与鼓励,感谢! 同时也感谢那些安全检测的大神们,此次危机让我们再次对安全问题的重视,也欢迎大家发现漏洞的同时邮件反馈给我们技术人员:1105415366@qq.com,非常感谢!   【前提】 1、本地电...
thinkcmf漏洞导致网站被挂webshell木马
cbaln0的博客
11-05 1843
大概是10月22日开始漏洞入侵,入侵版本为thinkCMFX的所有版本,就是thinkphp3.2版本的thinkcmf 修复方法 将 HomebaseController.class.php 和 AdminbaseController.class.php display 和 fetch 函数的修饰由原来的 public 改为 protected 需要检查是否已经被入侵,可...
安全术语扫盲
_南寻_的博客
02-09 1万+
行业术语扫盲 肉鸡 所谓“肉鸡”是一种很形象的比喻,比喻那些可以随意被我们控制的电脑,对方可以是WINDOWS系统,也可以是UNIX/LINUX系统,可以是普通的个人电脑,也可以是大型的服务器,我们可以像操作自己的电脑那样来操作它们,而不被对方发觉。 木马 木马就是表面上伪装成了正常的程序,但是当这些程序运行时,就会获取系统的整个控制权限。有很多黑客就是热衷于使用木马程序来控制别人的电脑,比如灰鸽子,黑洞,PcShare等等 远控 远程控制,是在网络上由一台电脑(主控端Remote/客户端)远距
渗透测试专业术语——攻击篇
m0_62614507的博客
03-06 1048
渗透测试专业术语——攻击篇
网络安全专业名词解释
aixmmmlll的博客
05-16 3966
1.Burp Suite 是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试和半自动测试的方式,通过拦截HTTP/HTTPS的Web数据包,充当浏览器和相关应用程序的间人,进行拦截、修改、重放数据包进行测试,是Web安全人员的一把必备的瑞士军刀。 2.Bypass就是绕过的意思,渗透测试人员通过特殊语句的构建或者做混淆等进行渗透测试,然后达到绕过WAF的手法。 3.C2全称为Command and Control,命令与控制,常见于APT攻击场景。作动词解释时理解为恶意软件与攻击者进行交互
BUUCTF(web刷题记录一)
nareku的博客
04-16 8920
前言 涨知识的一天 打开一看是简单计算器,随便输入看看 发现字母输入不了,查看源码 发现是在calc.php里面计算的,而且提示说存在Waf,这些字母应该就是Waf过滤的,访问calc.php <?php error_reporting(0); if(!isset($_GET['num'])){ show_source(__FILE__); }else{ $str = $_GET['num']; $blacklist = [' '
php think cmf,thinkphp cmf代码
weixin_34517026的博客
03-23 324
无详细内容 无 ?php/** * 项目入口文件 * Some rights reserved:www.simplewind.net */if (ini_get('magic_quotes_gpc')) {function stripslashesRecursive(array $array){foreach ($array as $k = $v) {if (is_string($v)){$arr...
使用thinkphp搞了一个简单的三级分销
qq_20964509的博客
11-26 1万+
使用thinkphp搞了一个简单的三级分销关于为何要写-分销第一步是先思考下逻辑功能快捷键合理的创建标题,有助于目录的生成创建一个自定义列表如何创建一个注脚注释也是必不可少的 关于为何要写-分销 第一次看到这个分销这个词的时候,脑海里就蹦出了传销,在新闻联播等等媒体的传播下,让我对其有着极奇的排斥和生恶的感觉,传销固然可恶,但在三级分销下国家还是允许的,好吧!工具是给人用的,是作恶还是行善,在于的...
ThinkPHP导入PHPExcel
Epsilon
08-27 1301
一般会用粗暴的ThinkCMF,第三方库在 simplewind/Core/Library/Vendor/ 比如我们把PHPExcel放在Vendor目录下 如果你的第三方类库都放在Vendor目录下面,并且都以.php为类文件后缀,也没用采用命名空间的话,那么可以使用系统内置的vendor函数简化导入。例如,我们来导入二维码操作库PHPExcel,把 P
Thinkcmf 5安装错误:mkdir(): Permission denied,simplewind/thinkphp/library/think/template/driver/File.php
舊日的足跡
05-18 1637
原因:以下两个目录没有权限/var/www/html/thinkcmf1/data/                      /var/www/html/thinkcmf1/public/upload/ sudo chmod -R 777 /var/www/html/thinkcmf1/data/  sudo chmod -R 777 /var/www/html/thinkcmf1/public...
入狱小技巧之木马制作——图片木马制作
qq_33168924的博客
09-07 8064
0x01 图片木马制作 0x02 简单说明 图片木马指的是图片格式的文件木马,图片格式包括jpg,png等,原理是将木马程序和图片捆绑在一起,达到伪装的目的,程序可以是脚本语言或者编译语言,在web渗透,通常将脚本编写的webshell和图片合成一个新的木马,结合web的文件上传漏洞进行利用,获取网站应用的webshell权限。 0x03 制作方式 A) 利用windows 命令 准备一个木马,以php一句话为例,文件名为pass.php,内容如下: <?php @eval($_POST['pass
处理解决网站被百度网址安全心提醒您:该页面可能存在违法信息!的方案分享
热门推荐
网站安全专家
06-26 2万+
2018年6月26日我们Sine安全公司接到新客户的安全求助,网站被阿里云提示:违规URL屏蔽访问处理通知,导致网站无法访问,打开网站并提示该内容被禁止访问。导致客户的网站流量急剧下滑,网站的用户都无法正常的登陆会员系统,损失较大,官方网站的形象受到严重的影响。客户反映说,第一时间打开网站就是提示该内容被禁止访问,紧接着收到了一份来自阿里云的”违规URL屏蔽访问处理通知”邮件提醒,邮件内容如下:您...
PHP插入header("content-type:text/html;charset="utf-8")和error_reporting()
qq_29069777的博客
10-29 1594
1.header PHP文件插入header("Content-type: text/html; charset=utf-8"); 相当于页面里面的<meta http-equiv="Content-...
文件上传漏洞-通过.htaccess文件绕过
最新发布
m0_73902453的博客
10-30 295
3.先将.htaccess上传上去,然后再打开抓包上传木马文件(1.php),然后将名字修改成1.jpg,因为刚刚的.htaccess已经上传到服务器,告诉服务器.jpg文件可以当作.php文件执行。通过这个文件,网站管理员可以进行各种配置,例如重定向、访问控制、URL重写等。结尾的文件都当作 PHP 脚本来处理,而不是作为普通文本文件或图像文件。这意味着,即使它们有文本或影像文件的扩展名,服务器将尝试执行其PHP代码。2.这里以upload-labs(less-4)为例,我们先来看看靶场的源代码。
PHP文件包含漏洞
佛系摆烂
10-29 558
PHP 文件包含漏洞(File Inclusion Vulnerability)是一种常见的 Web 安全漏洞,发生在用户对 PHP 文件包含函数(如 include、require、include_once、require_once)的输入缺乏过滤和验证时。攻击者可以利用这个漏洞来包含服务器上任意文件,甚至是远程文件(如果服务器允许),从而获取敏感信息或执行任意代码。
网站SEO策略:提高搜索引擎排名技巧
"网站搜索引擎优化策略" 搜索引擎优化(SEO)是提升网站在线可见性和流量的关键策略。对于两类主要的网站——企业网站和个人网站,SEO可以帮助他们实现品牌推广、形象塑造、吸引用户、增加销售以及提高...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值