find查找所有php,利用Linux命令find查找PHP木马

最新推荐文章于 2021-07-12 11:25:58 发布
最新推荐文章于 2021-07-12 11:25:58 发布
阅读量445 收藏
点赞数
文章标签: find查找所有php

Linux本身相对Win来讲安全点,因为好多人不会命令,这就是优点啊!但网站现在开源的这么多,所以漏洞也相对较多,一不小心网站被上传木马也是常有的事情。

收集和整理了一下利用find命令来查找一下是否网站被种木马了,无非是根据木马的特征代码来配对。

find ./ -name "*.php" |xargs egrep "phpspy|c99sh|milw0rm|eval\(gunerpress|eval\(base64_decode|spider_bc"> /tmp/php.txt

grep -r –include=*.php '[^a-z]eval($_POST' . > /tmp/eval.txt

grep -r –include=*.php 'file_put_contents(.*$_POST\[.*\]);' . > /tmp/file_put_contents.txt

find ./ -name "*.php" -type f -print0 | xargs -0 egrep "(phpspy|c99sh|milw0rm|eval\(gzuncompress\(base64_decode|eval\(base64_decode|spider_bc|gzinflate)" | awk -F: '{print $1}' | sort | uniq

查找最近一天被修改的PHP文件

find -mtime -1 -type f -name \*.php

修改网站php文件权限,只读

find -type f -name \*.php -exec chmod 444 {} \;

修改网站目录权限

find ./ -type d -exec chmod 555{} \;

马丁.Success
关注
Linux 命令被劫持了,怎么处理
02-26 2万+
在一些应急场景中,我们经常会遇到有些木马会替换常用的系统命令进行伪装,即使我们清理了木马,执行ps、netstat等系统命令时又启动了木马进程。 这种手法相对比较隐蔽,排查起来也比较困难,本文分享两种比较简单的排查技巧。 1、AIDE 入侵检测 AIDE 是一款入侵检测工具,主要用途是检查文档的完整性。通过构建一个基准的数据库,保存文档的各种属性,一旦系统被入侵,可以通过对比基准数据...
菜刀php木马_Weevely(php菜刀)工具使用详解
weixin_36205101的博客
03-09 1143
-前言weevely是一款使用python编写的webshell工具(集webshell生成和连接于一身,仅用于安全学习教学之用,禁止非法用途),可以算作是linux下的一款菜刀替代工具(限于php),在linux上使用时还是很给力的,就是某些模块在windows上无法使用,总的来说还是非常不错的一款工具。项目地址:https://github.com/epinna/Weevely下面就针对该工具...
find查找所有php,linux中的find命令查找文件名
weixin_35777914的博客
03-11 145
1.在某目录下查找名为“elm.cc”的文件find /home/lijiajia/ -name elm.cc2.查找文件名中包含某字符(如"elm")的文件find /home/lijiajia/ -name '*elm*'find /home/lijiajia/ -name 'elm*'find /home/lijiajia/ -name '*elm'3.根据文件的特征进行查询find /ho...
find查找所有php,linux下find(文件查找命令的用法总结
weixin_42395823的博客
03-11 391
前言:我们为什么要学会使用find命令?每一种操作系统都有成千上万的文件组成,对于linux这样“一切皆文件”的操作系统来说更不例外,大家应该都能很轻松使用windows下的文件查找功能,但是对linux这一功能可能并不是很熟悉,其实想玩linux的你更要牢牢掌握这个命令,因为linux不像windows那样有固定的文件名后缀,并且因为linux阵营下百家争鸣的特性,一个相同的文件在不同的发行版,...
bash type php,Linux Bash Shell 寻找PHP(网站)挂马,后门
weixin_28295799的博客
03-18 193
一.php后门木马常用的函数大致上可分为四种类型:1. 执行系统命令: system, passthru, shell_exec, exec, popen, proc_open2. 代码执行与加密: eval, assert, call_user_func,base64_decode, gzinflate, gzuncompress, gzdecode, str_rot133. 文件包含与生成: ...
php 执行linux命令find查找文件
curtain的专栏
11-22 1562
/** * 根据文件名字查找文件 * @param $param * @return array */ private function _shellFindFileByKeyword($param) { $originRoot = $param['originRoot']; $keyword = $param
linux查找php文件,linux怎么搜索文件
weixin_31889705的博客
03-11 460
使用linux系统难免会忘记文件所在的位置,可以使用以下命令对系统中的文件进行搜索。搜索文件的命令为”find“;”locate“;”whereis“;”which“;”type“Linux下最强大的搜索命令为”find“。它的格式为”find “;比如使用find命令搜索在根目录下的所有interfaces文件所在位置,命令格式为”find / -name '*.sh'“ (推荐学...
php实现Linux服务器木马排查及加固功能
10-24
PHP木马通常会包含特定的执行命令,例如`eval()`或`assert()`函数,这些函数可以让恶意代码执行用户提交的数据。通过在服务器上的所有PHP文件中搜索这些特征码,可以找出可能存在的Webshell。例如,使用`find`命令...
php网站被挂木马后的修复方法总结
12-19
linux中我们可以使用命令来搜查木马文件,到代码安装目录执行下面命令 复制代码 代码如下:find ./ -iname “*.php” | xargs grep -H -n “eval(base64_decode” 搜出来接近100条结果,这个结果列表很重要,木马都...
一句话查找PHP木马
choudian7070的博客
09-24 348
一句话查找PHP木马 # find ./ -name "*.php" |xargs egrep "phpspy|c99sh|milw0rm|eval(gunerpress|eval(base64_decoolcode|spider_bc))" > /tmp/php.txt ...
php语言中find的用法,linux find命令详解及用法实例
weixin_39621235的博客
03-12 167
Linux find命令是所有 Linux 命令中最有用的一个,它很难,因为它的语法与其他 Linux 命令的标准语法不同。但是,它给我们带来的方便及功能很强大,它允许按文件名、文件类型、用户甚至是时间戳查找文件,还可以找到具有这些属性任意组合的文件后,进行相关操作。首先来了解一下find命令的语法格式:find [path] [option] [-print -exec -ok ...
find . -name \*.php -exec grep -rin access-token {} \; -print
家门口种果树,不怕馋
09-20 472
find . -name \*.php -exec grep -rin access-token {} \; -print
linux系统下查找及修改PHP配置文件php.ini的路径方法
徊忆羽菲
07-26 5258
linux系统下查找及修改PHP配置文件ini的路径方法一、查找PHP配置文件第一种方法第二种方法 一、查找PHP配置文件 第一种方法 说到查找,当然首先想到的是find命令。执行如下命令,即可查找php.ini文件 find / -name php.ini 第二种方法 php --ini 打印出phpinfo(),然后就可以看出了,如下: php -i |grep php.ini //php -i其实就是输出phpinfo php -r "phpinfo();" |grep php.in
php中find的函数_fleaphp crud操作之find函数的使用方法_PHP教程
weixin_34158442的博客
03-09 596
find函数的原型复制代码 代码如下:/*** 返回符合条件的第一条记录及所有关联的数据,查询没有结果返回 false** @param mixed $conditions* @param string $sort* @param mixed $fields* @param mixed $queryLinks** @return array*/function & find($condit...
php 中find,Linux中find命令的用法汇总
weixin_28738173的博客
03-24 196
Linux系统中的 find 命令查找文件时非常有用而且方便。它可以根据不同的条件来查找文件,例如权限、拥有者、修改日期/时间、文件大小等等。在这篇文章中,我们将学习如何使用 find 命令以及它所提供的选项来查找文件。在绝大多数Linux发行版中,你都可以直接使用 find 命令而无需进行任何安装操作。如果你想在linux系统的命令行中变得特别高效,那么 find 是你必须掌握的命令之一。fi...
php 命令 find,Linux中find命令的用法汇总
weixin_39524183的博客
04-08 177
Linux系统中的 find 命令查找文件时非常有用而且方便。它可以根据不同的条件来查找文件,例如权限、拥有者、修改日期/时间、文件大小等等。在这篇文章中,我们将学习如何使用 find 命令以及它所提供的选项来查找文件。在绝大多数Linux发行版中,你都可以直接使用 find 命令而无需进行任何安装操作。如果你想在linux系统的命令行中变得特别高效,那么 find 是你必须掌握的命令之一。fi...
Linux使用find命令查找可疑的木马文件
又逢乱世
07-12 863
查找:5天内被修改的文件 find ./ -mtime -5 -type f -exec ls -l {} \; 找到目录下所有的txt文件 find ./ -name "*.txt" -print 找到目录下所有的txt文件并删除 find ./ -name "*.txt" -exec rm -rf {} \; 找到目录下所有的php文件 并且在5天之类被修改的文件 find ./ -name "*.php" -mtime -5 -typef -exec ls -l {} \;...
php eval ctf,ctfhub技能树_web_RCE之eval、文件包含
weixin_34377697的博客
03-16 1046
这次我们来看看RCE(远程代码/命令执行)吧。由于篇幅限制,这篇文章不包含命令注入,命令注入我会在另一篇文章中详细的记录。eval执行打开题目,可以看到网页的源代码通过代码可以看到,这就是典型的web后门,配置中国蚁剑进入后台,获取flag文件包含看看代码:strpos(string,find,start) 函数查找字符串在另一字符串中第一次出现的位置参数描述string必需。规定要搜索的字符串。...
php7版本一句话木马,一句话查找 PHP 木马
weixin_39738152的博客
03-18 538
一句话查找 PHP 木马find ./ -name “*.php” |xargs egrep “phpspy|c99sh|milw0rm|eval\(gunerpress|eval\(base64_decoolcode|spider_bc”> /tmp/php.txtgrep -r –include=*.php ‘[^a-z]eval($_POST’ . > /tmp/eval.txt...
Linux find命令详解:查找文件的实用示例
本文主要介绍了Linux中的`find`命令,它是用于在指定目录下查找文件的强大工具,支持多种查询方式,如按名称、正则表达式、文件大小、文件权限等进行查找。文章提供了`find`命令的基本语法、常用选项以及多个示例,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值