luinx php木马,Linux如何使用shell命令检测PHP木马防止脚本木马的破坏

最新推荐文章于 2021-04-09 03:13:10 发布
最新推荐文章于 2021-04-09 03:13:10 发布
阅读量165 收藏 1
点赞数
文章标签: luinx php木马

PHP木马主要用于攻击网站,会在网站中插入代码,在Linux系统中,可使用shell命令检测PHP木马,为了防止脚本木马的破坏,保证网站的安全,学会使用shell命令查找PHP木马是非常重要的,下面小编就给大家介绍下方法。

ea6a66cb194c2f156c269dd39334d91d.png

1、一句话查找PHP木马

代码如下

# find 。/ -name “*.php” |xargs egrep “phpspy|c99sh|milw0rm|eval\(gunerpress|eval\(base64_decoolcode|spider_bc”》 /tmp/php.txt

# grep -r --include=*.php ‘[^a-z]eval($_POST’ 。 》 /tmp/eval.txt

# grep -r --include=*.php ‘file_put_contents(.*$_POST\[.*\]);’ 。 》 /tmp/file_put_contents.txt

# find 。/ -name “*.php” -type f -print0 | xargs -0 egrep “(phpspy|c99sh|milw0rm|eval\(gzuncompress\(base64_decoolcode|eval\(base64_decoolcode|spider_bc|gzinflate)” | awk -F: ‘{print $1}’ | sort | uniq

2、查找最近一天被修改的PHP文件

一般站点里的页面文件都很少更改,当然动态临时生成的除外。而那些一般不会变的页面目录里的文件如果被修改了,可大可能是被人做了手脚。

代码如下

# find -mtime -1 -type f -name \*.php

3、修改网站的权限

代码如下

# find -type f -name \*.php -exec chmod 444 {} \;

# find 。/ -type d -exec chmod 555{} \;

4、常见的一句话后门:

代码如下

grep -r --include=*.php ‘[^a-z]eval($_POST’ 。 》 grep.txt

grep -r --include=*.php ‘file_put_contents(.*$_POST\[.*\]);’ 。 》 grep.txt

把搜索结果写入文件,下载下来慢慢分析,其他特征木马、后门类似。有必要的话可对全站所有文件来一次特征查找,上传图片肯定有也捆绑的,来次大清洗

5、禁用不常用函数

将用不到的权限又比较大的php函数在php.ini文件里禁掉。修改方法如下:

disable_functions = system,exec,shell_exec

上面就是Linux使用shell命令检测PHP木马的方法介绍了,在不确定自己的网站是否被攻击的情况下,最好使用shell命令检测下。

尧灵ing
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php实现Linux服务器木马排查及加固功能
01-20
网站频繁被挂马?做一些改进,基本上能把这个问题解决,因为discuz x等程序存在漏洞,被上传了websehll,每次被删除过段时间又出来了,最终查到所有的木马。 从以下几个方面查找并加强(如果能不开启会员功能,不给任何上传入口,保护好后台密码,加固好PHP,一般就没什么问题了)。 1.根据特征码查找: php木马一般含有 复制代码 代码如下: <?php eval($_POST[cmd]);?> 或者 复制代码 代码如下: <?php assert($_POST[cmd]);?> find /wwwroot/* -type f -name “*.php” |xargs grep “eval(
PHP 木马攻击防御技巧
10-29
中,开启`safe_mode`后,可以禁止一些高风险的函数,如`passthru`、`exec`、`shell_exec`和`system`,这些函数允许执行操作系统命令,容易被恶意脚本利用。此外,为了防止文件读写操作,可以添加更多与文件操作相关...
清除php木马 shell,Linux如何使用shell命令检测PHP木马防止脚本木马破坏
weixin_42299032的博客
04-08 276
1、一句话查找PHP木马代码如下#find / -name "*.php" |xargs egrep "phpspy|c99sh|milw0rm|eval\(gunerpress|eval\(base64_decoolcode|spider_bc" >> /tmp/php.txt#grep -r --include=*.php '[^a-z]eval($_POST'. >&...
LINUX下的PHP木马查询
maorenqi101的专栏
01-23 693
一句话查找PHP木马: 进入要处理的项目下执行如下命令   # find ./ -name "*.php" |xargs egrep "phpspy|c99sh|milw0rm|eval\(gunerpress|eval\(base64_decoolcode|spider_bc"> /tmp/php.txt   # grep -r --include=*.php '[^a-z]eval(
Linux图片马PHP,php检测图片木马(附代码)
weixin_34652847的博客
03-16 489
/**+——————————————————————————* Upload 文件上传类+——————————————————————————* @package Upload* @authorAnyon * @version $Id: Upload.class.php 2013-3-20 21:47:23 Anyon $+——————————————————————————*/c...
linux php 木马,linux下查找php木马
weixin_39945531的博客
03-11 75
一句话查找PHP木马#find./-name"*.php"|xargsegrep"phpspy|c99sh|milw0rm|eval\(gunerpress|eval\(base64_decoolcode|spider_bc">/tmp/php.txt#grep-r--include=*.php'[^a-z]eval($_POST'.>/tmp/eval....
简单的Linux查找后门思路和shell脚本分享
01-20
每个进程都会有一个PID,而每一个PID都会在/proc目录下有一个相应的目录,这是linux(当前内核2.6)系统的实现。一般后门程序,在ps等进程查看工具里找不到,因为这些常用工具甚至系统库在系统被入侵之后基本上已经...
Linux下查找后门程序 CentOS 查后门程序的shell脚本
01-20
每个进程都会有一个PID,而每一个PID都会在/proc目录下有一个相应的目录,这是linux(当前内核2.6)系统的实现。 一般后门程序,在ps等进程查看工具里找不到,因为这些常用工具甚至系统库在系统被入侵之后基本上已经...
精确查找PHP WEBSHELL木马 修正版
12-13
$sql = ‘SELECT `username` FROM `table` WHERE 1’ /* 无非是 前面有空白字符,或者在一行代码的结束之后,后面接着写,下面两行为意外情况,也就是SQL命令里的反引号,要排除的就是它。 */ 正则表达式该如何写?...
cmd操作命令linux命令大全收集
04-24
CMD命令:开始->运行->键入cmd或command(在命令行里可以看到系统版本、文件系统版本) 命令大全 1. gpedit.msc-----组策略 2. sndrec32-------录音机 3. Nslookup-------IP地址侦测器 ,是一个 监测网络中 DNS...
linux php木马下载,Linux shell快速查找PHP木马
weixin_29628611的博客
03-19 87
一句话查找 PHP 木马find ./ -name "*.php" |xargs egrep "phpspy|c99sh|milw0rm|eval\(gunerpress|eval\(base64_decoolcode|spider_bc|base64_decode|Create_Function|ob_start|pack|relset_UC_key" > /tmp/php.txtgrep...
Linux shell快速查找PHP木马
2x 青年,欢乐多。
03-02 993
find ./ -name "*.php" |xargs egrep "phpspy|c99sh|milw0rm|eval\(gunerpress|eval\(base64_decode|spider_bc"> /tmp/php.txt grep -r --include=*.php '[^a-z]eval($_POST' . > /tmp/eval.txt grep -r --incl
luinx php木马,linux下利用shell查找php木马
weixin_31884015的博客
03-09 233
作为站长和运维人员必须要面临站点可能被黑的可能。而在linux下,可以通过简间的语句查找并纠出这些害群之马。下面以php站为例 。php站里的上传的木马一般也都是.php文件 。同其他的网页语言一样,直接可以通过文本工具查看内容。一般的php木马里面都包含特点的关键词或关键语句。1、查找一句话PHP木马:# find ./ -name "*.php" |xargs egrep "phpspy|c9...
[PHP] 检测文件是否有病毒的实现逻辑
zhoumouren88的博客
06-12 199
在用户收到发送过来的文件后 , 要能够检测出这个文件是否是病毒 , 核心的软件是clamav , 可以在linux命令行执行,检测文件或目录里的病毒 下载和安装可以参考其他博文 需要注意的是要开启下配置文件中的 LocalSocket /tmp/clamd.socket 运行时是以守护进程的方式运行着一个clamd的程序 , 检测的时候只需要调用下面命令 /usr/local/clamav-0.102.1/bin/clamdscan 文件 响应的信息是下面的内容 /usr/local/cl...
PHP文件在线检测病毒,关于检测文件是否有病毒的PHP实现逻辑
weixin_36400833的博客
04-09 329
在用户收到发送过来的文件后 , 要能够检测出这个文件是否是病毒 , 核心的软件是clamav , 可以在linux命令行执行,检测文件或目录里的病毒推荐:PHP视频教程下载和安装可以参考其他技术文章。需要注意的是要开启下配置文件中的LocalSocket /tmp/clamd.socket运行时是以守护进程的方式运行着一个clamd的程序 , 检测的时候只需要调用下面命令/usr/local/cl...
Kali Linux渗透测试之Msfvenom木马生成与攻防实战
02-25
一、课程概要       本课程主要分享Kali Linux渗透测试之Msfvenom木马生成与攻防实战技巧!二、适合人员      1、零基础大学生      2、IT技术人员      3、服务器运维工程师      4、渗透测试工程师三、特别说明       1、本课程支持一次购买,享受永久观看!       2、本课程支持一次购买,享受永久更新!       3、本课程系讲师原创课程,如有盗用,欢迎举报!
如何配置一个安全的PHP站点
baduan2162的博客
01-24 190
针对PHP木马攻击的防御之道,通过这些方面你可以更好的防范木马程序。 1、防止跳出web目录 首先修改httpd.conf, 如果你只允许你的php脚本程序在web目录里操作,还可以修改httpd.conf文件限制php的操作路径。比如你的web目录是/usr /local/apache/htdocs,那么在httpd.conf里加上这么几行: php_admin_value open...
访问日志报PHP木马,Linux系统下Apache日志文件设置、更改默认网站目录、防止php木马跨站设置、禁止空主机头...
weixin_36049771的博客
04-01 223
CentOSLinux系统下apache日志文件设置(每天单独生成一个日志文件)引言:Apache默认安装下,日志记录只有一个文件,时间久了之后,这个文件会变的很大,管理员要想查看分析日志,光打开日志就要花费很长时间,甚至还会影响服务器运行。下面设置apache让服务器每天单独生成一个日志文件,这样管理、分析日志会方便很多。####################################...
Linux安全之PHP木马查杀与防范
行天际的博客
06-15 1649
1.服务器自身系统安全:  使用最新的操作系统,或者最新的稳定版(比如Ubuntu的LTS),定期打好更新,系统权限合理划分,重要文件做权限安全保护。  比如:  # chattr +i /etc/passwd  # chattr +i /etc/group  # chattr +i /etc/shadow  # chattr +i /etc/gshadow  # chattr +i /etc/s...
linux系统中木马文件后缀
最新发布
08-01
2. .sh:这是Shell脚本文件后缀,用于在Linux系统上执行一系列命令。黑客可以将木马代码放入.sh文件中,并通过执行该脚本来运行木马程序。 3. .py:这是Python脚本文件后缀,类似于.sh文件,黑客可以将木马代码放入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值