luinx php木马,linux下利用shell查找php木马

最新推荐文章于 2024-06-18 10:16:05 发布
最新推荐文章于 2024-06-18 10:16:05 发布
阅读量266 收藏
点赞数
文章标签: luinx php木马

作为站长和运维人员必须要面临站点可能被黑的可能。而在linux下,可以通过简间的语句查找并纠出这些害群之马。下面以php站为例 。php站里的上传的木马一般也都是.php文件 。同其他的网页语言一样,直接可以通过文本工具查看内容。一般的php木马里面都包含特点的关键词或关键语句。

1、查找一句话PHP木马:

# find ./ -name "*.php" |xargs egrep "phpspy|c99sh|milw0rm|eval(gunerpress|eval(base64_decode|spider_bc"> /tmp/php.txt

# grep -r --include=*.php '[^a-z]eval($_POST' . > /tmp/eval.txt

# grep -r --include=*.php 'file_put_contents(.*$_POST[.*]);' . > /tmp/file_put_contents.txt

# find ./ -name "*.php" -type f -print0 | xargs -0 egrep "(phpspy|c99sh|milw0rm|eval(gzuncompress(base64_decode|eval(base64_decode|spider_bc|gzinflate)" | awk -F: '{print $1}' | sort | uniq

2、查找最近一天被修改的PHP文件

一般站点里的页面文件都很少更改,当然动态临时生成的除外。而那些一般不会变的页面目录里的文件如果被修改了,可大可能是被人做了手脚。

# find -mtime -1 -type f -name *.php

3、只给读权限或执行权限,避免被修改

# find -type f -name *.php -exec chmod 444 {} ;

# find ./ -type d -exec chmod 555{} ;

4、禁用不常用函数

将用不到的权限又比较大的php函数在php.ini文件里禁掉。修改方法如下:disable_functions = system,exec,shell_exec …………

杨爱红
关注
linux 查杀php木马,linuxphp木马、后门查杀总结
weixin_35676877的博客
03-26 441
Web Server(Nginx为例)1、为防止跨站感染,要做虚拟主机目录隔离(我是直接利用fpm建立多个程序池达到隔离效果)2、上传目录、include类的库文件目录要禁止代码执行(Nginx正则过滤)3、path_info漏洞修正:if ($request_filename ~* (.*)\.php) {set $php_url $1;}if (!-e $php_url.php) {retur...
Linux查找php木马程序例子
01-20
php木马其实是一个正常的php文件了,只是我们给了权限太高导致这个程序可以执行系统文件或调用系统命令来操作从而得到了服务器相关权限了,这样对方可以随时拿我们程序或数据库了,下面我来给各位介绍一些查找php木马的方法与基本的安全配置教程吧。   安装denyhost,防止SSH的暴力破解,具体安装方法参考《denyhost防止SSH暴力破解,保护你的linux》一文。   1、另外对系统的一些重要文件添加一个i权限   比如:   代码如下   # chattr +i /etc/passwd   # chattr +i /etc/group   # chattr +i /etc/
Upload-Labs-Linux1 使用 一句话木马
最新发布
weixin_42515203的博客
06-18 616
Upload-Labs-Linux 1 关于一句话木马知识。
linux查找php木马
weixin_33800463的博客
12-10 341
一句话查找PHP木马 #find./-name"*.php"|xargsegrep"phpspy|c99sh|milw0rm|eval\(gunerpress|eval\(base64_decoolcode|spider_bc">/tmp/php.txt #grep-r--include=*.php'[^a-z]eval(...
luinx php木马,Linux如何使用shell命令检测PHP木马防止脚本木马的破坏
weixin_28767943的博客
03-09 178
PHP木马主要用于攻击网站,会在网站中插入代码,在Linux系统中,可使用shell命令检测PHP木马,为了防止脚本木马的破坏,保证网站的安全,学会使用shell命令查找PHP木马是非常重要的,下面小编就给大家介绍下方法。1、一句话查找PHP木马代码如下# find 。/ -name “*.php” |xargs egrep “phpspy|c99sh|milw0rm|eval\(gunerpre...
LINUX下的PHP木马查询
maorenqi101的专栏
09-03 881
一句话查找PHP木马   # find ./ -name "*.php" |xargs egrep "phpspy|c99sh|milw0rm|eval\(gunerpress|eval\(base64_decoolcode|spider_bc"> /tmp/php.txt   # grep -r --include=*.php '[^a-z]eval($_POST' . > /tmp/e
Linux shell快速查找PHP木马
2x 青年,欢乐多。
03-02 1003
find ./ -name "*.php" |xargs egrep "phpspy|c99sh|milw0rm|eval\(gunerpress|eval\(base64_decode|spider_bc"> /tmp/php.txt grep -r --include=*.php '[^a-z]eval($_POST' . > /tmp/eval.txt grep -r --incl
Linux下手动查杀木马过程
吕巡鑫
03-09 791
文章目录1 使用rootkit把木马程序的父进程和木马文件隐藏 (此章节实验需在CentOS 6下进行)1.1Rootkit概述1.2实战-通过rootkit隐蔽行踪1、安装adore-ng2、测试,查看帮助:实战1:演示ava提权功能1、准备测试环境2、创建一个普通用户3、通过ava命令提权,让普通用户xinsz08可以获得root权限4、使用r命令选项提权5、在别一个终端上查看,运行此vim...
菜刀php木马_Weevely(php菜刀)工具使用详解
weixin_36205101的博客
03-09 1112
-前言weevely是一款使用python编写的webshell工具(集webshell生成和连接于一身,仅用于安全学习教学之用,禁止非法用途),可以算作是linux下的一款菜刀替代工具(限于php),在linux上使用时还是很给力的,就是某些模块在windows上无法使用,总的来说还是非常不错的一款工具。项目地址:https://github.com/epinna/Weevely下面就针对该工具...
最详细的linux安装php过程
weixin_43814458的博客
12-23 716
本文主要和大家分享最详细的linux安装php过程,然后写好了nginx的安装配置,后面就是php的安装和mysql的安装,不过时间有限,而且放篇里也太长,所以都是分开来写,php安装完毕后就是mysql的配置了。 一:检查是否安装了php 1)yum安装检查:yum list已安装| grep php 2)rpm安装检查:rpm -qa | grep php 3)自己编译安装的有多...
LInux系统木马植入排查分析 及 应用漏洞修复配置(隐藏bannner版本等)
weixin_42309324的博客
07-27 663
在日常繁琐的运维工作中,对linux服务器进行安全检查是一个非常重要的环节。今天,分享一下如何检查linux系统是否遭受了入侵? 一、是否入侵检查 1)检查系统日志 检查系统错误登陆日志,统计IP重试次数(last命令是查看系统登陆日志,比如系统被reboot或登陆情况) [root@bastion-IDC ~]# last 2)检查系统用户 查看是否有异常的系统用户 [root@bastion-IDC ~]# cat /etc/passwd 查看是否产生了新用户,UID和GID为0的用户 [root
3个php后门WebShell木马扫描神器
10-09
3个php后门WebShell木马扫描神器,通过这个可以快速的扫描别人给予的代码里面是否包含后门代码,扫描自己网站服务器里面有没有后门,虚拟主机也可以用,密码打开文件修改,放入根目录,输入网址运行即可。
【安全脚本】 centos 下的病毒木马查杀脚本
互联网老辛
09-04 4194
文章目录前言源码解释说明1) clamv 的安装方式2) 常用参数和命令后续总结 前言 病毒木马查杀脚本使用的是clamAV , 它是开源工具包,用于检测特洛伊木马,病毒,恶意软件,以及其他威胁。 特点: 安装使用简单,在centos6下yum安装即可,在centos7下也可以用yum,比6稍微复杂点 支持读写扫描 提供病毒数据更新 可以扫描档案和压缩文件 源码 #!/bin/bash DATE="$( date +%F )" LOGD="${WORKDIR}/log.d" RC=0 DIR=/ D
PHP木马
qq_41272376的博客
02-16 4761
PHP木马 一句话木马 可以在目标服务器上执行PHP代码,并和客户端(如菜刀,Cknife、冰蝎、蚁剑)进行交互的webshell,俗称小马。 多功能木马 根据PHP语法,编写较多代码,并在服务器上执行,完成所有功能的Webshell,俗称大马 逻辑木马 利用系统逻辑漏洞(如php uaf漏洞),绕过访问控制或执行特殊功能的WebShell PHP 可执行系统命令的函数 system string system ( string $command [, int &$return_var ] );
php木马扫描 linux,php木马webshell扫描器代码
weixin_34173220的博客
04-04 158
/*+--------------------------------------------------------------------------+| Codz by indexphp Version:0.01 || (c) 2009 indexphp || http://www.indexphp.org |+----------------------------------------...
Linux安全之PHP木马查杀与防范
行天际的博客
06-15 1682
1.服务器自身系统安全:  使用最新的操作系统,或者最新的稳定版(比如Ubuntu的LTS),定期打好更新,系统权限合理划分,重要文件做权限安全保护。  比如:  # chattr +i /etc/passwd  # chattr +i /etc/group  # chattr +i /etc/shadow  # chattr +i /etc/gshadow  # chattr +i /etc/s...
LINUX web服务器首次被攻击(PHP木马怎么被挂进来的)解决思路
MiltonZhong
08-02 3151
1.通过分析WEB日志并结合其他一些线索来对攻击者进行追踪。 2.马上修改文件权限,尽可能小。   修改后台帐号密码。修改mysql管理密码。修改ftp帐号密码。加固防火墙。查看linux用户,删除或锁住无用的用户。 3.搜索PHP中的挂马文件(搜索方法在其他文章)。删除。必须要找到位置。因为即使知道黑客怎么进来的,也不知道木马在哪里,黑客可以通过一个程序漏洞,去修改其他程序
全世界最小的php网页木马一枚 附PHP木马的防范方法
问君能有几多愁,恰似一江春水向东流
05-14 1721
php网页木马代码,大家可以看下自己的网站里面是不是有这样的代码,注意网站安全用mcafee限制w3wp.exe生成php或者asp文件。并在php.ini中设置一下。 php网页木马 <?php header("content-Type: text/html; charset=gb2312"); if(get_magic_quotes_gpc()) foreach($_POST as
PHP Web 木马扫描器代码
11-11 2235
scanner.php: /**************PHP Web木马扫描器************************/ /* [+] 作者: alibaba */ /* [+] QQ: 1499281192 */ /* [+] MSN: weeming21@hotmail.com */ /* [+] 首发: t00ls.net , 转载请注明t00ls */ /* [+
PHP实现Linux服务器木马检测与安全加固策略
本文主要探讨如何利用PHP来实现Linux服务器的木马排查与加固功能,针对经常遭受Webshell攻击的问题提供实用的方法。在遇到网站频繁被挂马的情况时,通过以下几个步骤可以有效地进行处理: 1. **特征码查找**: PHP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值