Linux shell快速查找PHP木马

最新推荐文章于 2022-02-16 15:33:58 发布
最新推荐文章于 2022-02-16 15:33:58 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w263756314/article/details/51595951
版权

PHP木马的最明显特征是使用了eval与base64_decode这个函数,我们可以这么查找
find /var/www/ -type f -name "*.php" | xargs grep "eval(" |more
如果发现这样的字样,多半是木马程序
eval(base64_decode(..............));



一句话查找PHP木马

# find ./ -name "*.php" |xargs egrep "phpspy|c99sh|milw0rm|eval\(gunerpress|eval\(base64_decoolcode|spider_bc"> /tmp/php.txt

 

# grep -r --include=*.php  '[^a-z]eval($_POST' . > /tmp/eval.txt

 

# grep -r --include=*.php  'file_put_contents(.*$_POST\[.*\]);' . > /tmp/file_put_contents.txt

 

# find ./ -name "*.php" -type f -print0 | xargs -0 egrep "(phpspy|c99sh|milw0rm|eval\(gzuncompress\(base64_decoolcode|eval\(base64_decoolcode|spider_bc|gzinflate)" | awk -F: '{print $1}' | sort | uniq

看守牧场的狼
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP病毒扫描工具
06-30
最新D—盾web查杀工具,可扫描最新一句话病毒。可扫描图片、脚本及代码。支持恶意代码隔离与恢复。
Linux Shell Scripting Cookbook Third Edition
01-03
Linux Shell脚本手册 - 第三版,. This book will take you through useful real-world recipes designed to make your daily life easier when working with the shell.
3个php后门WebShell木马扫描神器
10-09
3个php后门WebShell木马扫描神器,通过这个可以快速的扫描别人给予的代码里面是否包含后门代码,扫描自己网站服务器里面有没有后门,虚拟主机也可以用,密码打开文件修改,放入根目录,输入网址运行即可。
Linux shell 脚本 markdown文本编辑
10-28
有关几个shell脚本的编写,如:编写一个shell脚本程序,它带一个命令行参数,这个参数是一个文件。如果这个文件是一个普通文件,则打印文件所有者的名字和最后的修改日期...加入了自己的注释理解
Linux shell脚本.rar
06-08
文件包含大作业shell脚本(快速备份系统)源码,实验课做的Linux实验shell脚本:Samba实验,DDNS(DHCP服务器 和DNS服务器的配置)的shell脚本,运行脚本每个实验只需要两三分钟即可完成。 其中sy1为实验一脚本,sy2为实验二脚本,打开既乱码(已加密)生成二进制可执行文件。 sy2visor1.0.txt为实验2写的初始shell版本,sy12内去掉了下载软件(install samba等命令),sy1-2保留了下载软件命令,这两个shell脚本是实验1加实验2合起来的可通过记事本打开看源代码。 使用的操作系统:Linux centos7 执行脚本需要简单配置本地yum
Linux查找php木马程序例子
01-20
php木马其实是一个正常的php文件了,只是我们给了权限太高导致这个程序可以执行系统文件或调用系统命令来操作从而得到了服务器相关权限了,这样对方可以随时拿我们程序或数据库了,下面我来给各位介绍一些查找php木马的方法与基本的安全配置教程吧。   安装denyhost,防止SSH的暴力破解,具体安装方法参考《denyhost防止SSH暴力破解,保护你的linux》一文。   1、另外对系统的一些重要文件添加一个i权限   比如:   代码如下   # chattr +i /etc/passwd   # chattr +i /etc/group   # chattr +i /etc/
linux查找php木马
weixin_33800463的博客
12-10 334
一句话查找PHP木马 #find./-name"*.php"|xargsegrep"phpspy|c99sh|milw0rm|eval\(gunerpress|eval\(base64_decoolcode|spider_bc">/tmp/php.txt #grep-r--include=*.php'[^a-z]eval(...
linux 查杀php木马,linuxphp木马、后门查杀总结
weixin_35676877的博客
03-26 395
Web Server(Nginx为例)1、为防止跨站感染,要做虚拟主机目录隔离(我是直接利用fpm建立多个程序池达到隔离效果)2、上传目录、include类的库文件目录要禁止代码执行(Nginx正则过滤)3、path_info漏洞修正:if ($request_filename ~* (.*)\.php) {set $php_url $1;}if (!-e $php_url.php) {retur...
如何找出php木马,linux查找php木马
weixin_39806288的博客
04-06 174
一句话查找PHP木马#find./-name"*.php"|xargsegrep"phpspy|c99sh|milw0rm|eval\(gunerpress|eval\(base64_decoolcode|spider_bc">/tmp/php.txt#grep-r--include=*.php'[^a-z]eval($_POST'.>/tmp/eval....
简单的Linux查找后门思路和shell脚本分享
09-15
主要介绍了简单的Linux查找后门思路和shell脚本分享,本文的方法相对简单,提了一个思路和简单的Shell实现脚本,需要的朋友可以参考下
linux php木马下载,Linux shell快速查找PHP木马
weixin_39645343的博客
03-19 169
一句话查找 PHP 木马find ./ -name "*.php" |xargs egrep "phpspy|c99sh|milw0rm|eval\(gunerpress|eval\(base64_decoolcode|spider_bc|base64_decode|Create_Function|ob_start|pack|relset_UC_key" > /tmp/php.txtgrep...
PHP木马
qq_41272376的博客
02-16 4198
PHP木马 一句话木马 可以在目标服务器上执行PHP代码,并和客户端(如菜刀,Cknife、冰蝎、蚁剑)进行交互的webshell,俗称小马。 多功能木马 根据PHP语法,编写较多代码,并在服务器上执行,完成所有功能的Webshell,俗称大马 逻辑木马 利用系统逻辑漏洞(如php uaf漏洞),绕过访问控制或执行特殊功能的WebShell PHP 可执行系统命令的函数 system string system ( string $command [, int &$return_var ] );
luinx php木马,linux下利用shell查找php木马
weixin_31884015的博客
03-09 225
作为站长和运维人员必须要面临站点可能被黑的可能。而在linux下,可以通过简间的语句查找并纠出这些害群之马。下面以php站为例 。php站里的上传的木马一般也都是.php文件 。同其他的网页语言一样,直接可以通过文本工具查看内容。一般的php木马里面都包含特点的关键词或关键语句。1、查找一句话PHP木马:# find ./ -name "*.php" |xargs egrep "phpspy|c9...
LINUX下的PHP木马查询
maorenqi101的专栏
09-03 863
一句话查找PHP木马   # find ./ -name "*.php" |xargs egrep "phpspy|c99sh|milw0rm|eval\(gunerpress|eval\(base64_decoolcode|spider_bc"> /tmp/php.txt   # grep -r --include=*.php '[^a-z]eval($_POST' . > /tmp/e
ubuntu下开机启动挂载SWAP
心随梦飞
06-06 7078
在运行大型程序或编译大型项目时,你是否觉得内存不够用或者干脆出现系统崩溃、进程被杀死等情况呢?既然内存已定,那如果加大交换分区就可以解决问题,如何操作呢?以下是比较简单的一个方法,步骤如下:1.创建一个空文件。输入:sudo dd if=/dev/zero of=/swap/swapfile bs=1024count=2000000输出:记录了2560+0 的读入记录了2560+0 的写出2684
两台ubuntu 服务器之间,文件通过sync服务同步
心随梦飞
06-06 6185
前提:两台ubuntu服务器,且两台服务器之间通信正常。服务器需要同步的文件做好备份。两台服务器IP分别为:192.168.1.20 和 192.168.1.30首先,用lsof -i:873命令,查看端口873有没有被服务占用,如果出现如下显示,则表明sync服务已经安装。如果没有安装sync服务的服务器,请通过执行apt-get install sync安装服务,如果是centos服务器,请使
putty断线后让命令继续执行之screen
心随梦飞
06-06 4454
一、screen命令是什么?Screen是一个可以在多个进程之间多路复用一个物理终端的全屏窗口管理器。Screen中有会话的概念,用户可以在一个screen会话中创建多个screen窗口,在每一个screen窗口中就像操作一个真实的telnet/SSH连接窗口那样。二、如何安装screen命令?除部分精简的系统或者定制的系统大部分都安装了screen命令如果没有安装CentOS系统可以执行:yum
linuxshell命令查找文件内容
最新发布
07-27
Linux中,你可以使用以下命令来查找文件内容: 1. `grep`命令:用于在文件中查找匹配特定模式的行。语法如下: ``` grep [选项] 模式 文件名 ``` 例如,要在文件`file.txt`中查找包含关键字`hello`的行,可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值