python写webshell管理_linux下python版webshell后门查杀工具

最新推荐文章于 2023-06-27 20:34:17 发布
最新推荐文章于 2023-06-27 20:34:17 发布
阅读量111 收藏
点赞数
文章标签: python写webshell管理

使用说明:

1.查杀指定路径:python webshell.py 路径

2.按时间查找文件:python webshell.py 路径 “2013-09-28 00:00:00″

# -*- coding: utf-8 -*-

import os

import sys

import re

import time

rulelist = [

'(\$_(GET|POST|REQUEST)\[.{0,15}\]\s{0,10}\(\s{0,10}\$_(GET|POST|REQUEST)\[.{0,15}\]\))',

'(base64_decode\([\'"][\w\+/=]{200,}[\'"]\))',

'(eval(\s|\n)*\(base64_decode(\s|\n)*\((.|\n){1,200})',

'((eval|assert)(\s|\n)*\((\s|\n)*\$_(POST|GET|REQUEST)\[.{0,15}\]\))',

'(\$[\w_]{0,15}(\s|\n)*\((\s|\n)*\$_(POST|GET|REQUEST)\[.{0,15}\]\))',

'(call_user_func\(.{0,15}\$_(GET|POST|REQUEST))',

'(preg_replace(\s|\n)*\(.{1,100}[/@].{0,3}e.{1,6},.{0,10}\$_(GET|POST|REQUEST))',

'(wscript\.shell)',

'(cmd\.exe)',

'(shell\.application)',

'(documents\s+and\s+settings)',

'(system32)',

'(serv-u)',

'(phpspy)',

'(jspspy)',

'(webshell)',

'(Program\s+Files)'

]

def Scan(path):

print (' 可疑文件 ')

print ('################################')

for root,dirs,files in os.walk(path):

for filespath in files:

if os.path.getsize(os.path.join(root,filespath)) < 1024000:

file = open (os.path.join(root,filespath))

filestr = file.read()

file.close()

for rule in rulelist:

result = re.compile(rule).findall(filestr)

if result:

print ('文件:'+os.path.join(root,filespath))

print ('恶意代码:'+str(result[0])[0:200])

print ('最后修改时间:'+time.strftime('%Y-%m-%d %H:%M:%S', time.localtim))

print ('\n\n')

break

#由文件最后修改时间扫描

def _Get_Time_Files(_path,_time):

_time = time.mktime(time.strptime(_time,'%Y-%m-%d %H:%M:%S'))

print ('\n')

print (' 可疑文件 ')

print ('#############################')

print ('文件路径 最后修改时间 \n')

for _root,_dirs,_files in os.walk(_path):

for _file in _files:

if _file.find('.') != -1:

_txt = _file[(_file.rindex('.')+1):].lower()

if _txt == 'php' or _txt == 'jsp':

_File_Time = os.path.getmtime(_root+'/'+_file)

if _File_Time > _time:

print (_root+'/'+_file+' '+time.strftime('%Y-%m-%d %H:%M:%S', time))

if len(sys.argv) != 3 and len(sys.argv) != 2:

print ('参数错误:')

print ('\t按恶意代码查杀:'+sys.argv[0]+' 目录名')

print ('\t按修改时间查杀:'+sys.argv[0]+' 目录名 修改时间(格式:"2013-09-09 12:00:00")')

if os.path.lexists(sys.argv[1]) == False:

print ('提示:指定的扫描目录不存在!')

print ('\n\n开始查杀:'+sys.argv[1])

if len(sys.argv) == 2:

Scan(sys.argv[1])

else:

_Get_Time_Files(sys.argv[1],sys.argv[2])

print ('提示:完成查杀,哈哈!')

weixin_39621379
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PYTHON服务器后门
wocao___的博客
12-15 489
PYTHON服务器后门(my_netcat.py) 不用上传后门了,服务器支持python2.7即可入 #!/usr/bin/python import sys import socket import getopt import threading import subprocess #定义一些全局变量 listen = False command = False upload = False execute = "" target = "" upload_destination = "" port
Pythonwebshell扫描初始本+源码分析
浪子燕青的博客
01-30 1171
在config.txt读取配置后缀url.txt读取url 然后用sqlit 去除| 符号 在拼接在url后面 如果响应码是200就表示存在,立即入本地 #coding:cp936 import multiprocessing import time import requests import threading headers={'User-Agent':'Mozilla/5
linux下的webshell查杀工具
04-03
一款好用的linux下的webshell查杀软件。linux下的webshell查杀工具很少,所以这里分享出来。用于发现服务器上的web后门 官方网站地址:https://www.shellpub.com
findwebshell python
tianyaopen的博客
02-29 267
https://github.com/he1m4n6a/findWebshell
通过Python检测webshell——利用百度webshell检测接口
weixin_30675967的博客
05-30 189
百度提供了一个webshell检测的接口,支持单文件、压缩包(多/单文件)但是貌似数据库比较旧。仅当做程序学习!代码如下: #-*-coding:utf-8-*- from poster.encode import multipart_encode from poster.streaminghttp import register_openers import urllib2 ...
PHP webshell检查工具 python
CURSED!
09-23 312
PHP webshell检查工具 python Web安全应急响应中,不免要检查下服务器上是否被上传了webshell,手工检查比较慢,就了个脚本来检查了。Windows平台下已经有了lake2的雷克图的了,一般的检查也够用了,了个Linux下面的,用python的。       1.使用方法:find.py 目录名称       2. 主要是采用pyth...
WebShell的检测技术
niuyisheng的专栏
09-22 4054
一、Webshell 的常见植入方法   -启明星辰  Leylo Trent WebShell 攻击是常见的用来控制Web 服务器的攻击方法,WebShell 文件通常是可执行的脚本文件,例如asp, php, jsp 文件,有些辤可利用web 服务器缺陷,伪装为图片文 件或者其他文件类型也是有效的。WebShellweb 攻击最常用手法之一,所以WAF 产品 具备Webs
python webshell_使用 Python 批量爬取 WebShell
weixin_39786617的博客
12-12 751
使用 Python 批量爬取 WebShell还在用爬虫爬一些简单的数据?太没意思了!我们来用爬虫爬 WebShell!0. 引子前些天访问一个平时经常访问的网站,意外的发现这个站出了问题,首页变成了 phpStudy 探针 2014,大概是这样的:查看了一下之后发现,在这个探针的底部,有一个检测 MySQL 数据库连接检测的功能:可以使用这个功能,检测这台主机上的 MySQL 数据库的账号密码。...
python实现生成隐藏的一句话木马】
qq_55213436的博客
07-28 1979
这个webshell的原理就是每一行最后都有空格与制表符。\t的数量代表着ascii码16进制的第一位,空格的数量代表着ascii码16进制的第二位。然后有个关键的15,其实代表了前15行的空白字符组成的是create_function,后面就可以一句话咯,例如@eval($_GET["pass"]);demo.php这样就可以生成一个让人摸不着头脑的php木马文件,内容和demo.php一模一样,但是利用webshellkiller工具、安全狗、D盾是无法识别出来的。...
Linux安装后门监测工具chkrootkit
最新发布
wsdhla的专栏
06-27 1868
Linux安装后门监测工具chkrootkit
基于python2.7的linux webshell
02-04
基于python2.7的linux webshell,可通过浏览器访问对应地址进入web界面执行ssh命令,centos7测试成功
jsp webshell JspSpy.jsp
04-19
jsp webshell jspspy 修复部分操作系统下乱码问题。
python连接ssh 远程操作linux命令行
01-18
此代码可实现Windows下连接SSH,并操作linux命令行,实现各种操作,包括程序执行输入等。想获得更多操作流程可以留言,我定全力解答。
pythonwebshell管理_python-websocket-shell
weixin_39736150的博客
12-04 154
软件简介通过websoket执行服务器命令,增强安全性,用户分级,方便部署让普通用户在未获得linux账号的前提下执行一些linux或mac上的shell通过config.json配置可执行命令和用户权限Websocket Shellweb目录可以部署在任意的http服务器上,打开页面的浏览器需要跟server.py运行服务器在一个内网,因为他们需要建立socket链接客户端的JavaScript...
SSH WebShell的适用(python
成长的记忆
11-19 7196
SSH Webshell是一个具有HTTP在线管理界面的SSH服务。通过SSH Webshell,你可以直接在浏览器界面输入Linux命令来管理服务器。此Webshell不仅能输出静态的命令,而且还能执行类似top的命令。它专为移动设备设计,并且内置了诸如Ctrl等组合键与F?等功能键,因此不用担心输入问题。 下面将以CentOS系统为例,介绍这个SSH在线管理器的安装与使用:
pythonwebshell管理_python脚本实现查找webshell的方法
weixin_39979167的博客
12-04 120
本文讲述了一个python查找 webshell脚本的代码,除了查找webshell功能之外还具有白名单功能,以及发现恶意代码发送邮件报警等功能,感兴趣的朋友可以自己测试一下看看效果。具体的功能代码如下:#!/usr/bin/env python#-*- coding: utf-8 -*-import osimport sysimport reimport smtplib#设定邮件fromaddr...
Linux常见系统后门排查命令
热门推荐
weixin_45253622的博客
03-03 1万+
Linux常见系统后门排查命令 1、检查异常账号——cat /etc/passwd 通过检查/etc/passwd,查看有没有可疑的系统用户,这个文件是以冒号:进行分割字段,一般我们只要注意第三个字段即可,第三个字段是用户ID,也就是UID,数字0代表超级用户的UID,即这个账号是管理员账号。一般Linux只会配置一个root账号为系统管理员,当出现其他账号是系统管理员的时候,就要注意了,很可能是黑客建立的账号。 2、检查异常登陆 who 查看当前登录用户(tty本地登陆 pts
Linux后门排查
good good study
07-12 7679
目录 文件排查 查看历史命令记录 特殊权限文件查找 进程排查 日志排查 入侵检测工具——GScan 文件排查 查看开机启动项,是否存在可疑启动项 systemctl list-unit-files |grep enabled 查看历史命令记录 history|more 或 more /root/.bash_history 当时,当我们执行上面那两条历史命令的时候就会发现,结果不一样,history的内容比history多。因为bash执行命令时不是马上把命令名称入.bas
php后门简单检测脚本
weixin_34192993的博客
09-16 588
# coding:utf-8 import os import sys import re rulelist = [ '(\$_(GET|POST|REQUEST)\[.{0,15}\]\(\$_(GET|POST|REQUEST)\[.{0,15}\]\))', '(base64_decode\([\'"][\w\+/=]{200,}[\'"]\))', ...
webshell查杀工具
05-05
Webshell是一种常见的黑客工具,它可以在受害者的服务器上执行命令并窃取敏感信息。为了防止Webshell的滥用,可以使用一些Webshell查杀工具来检测和清除已知的Webshell文件。 以下是一些常用的Webshell查杀工具: 1. WSSAT(Web Security Scanner and Auditing Tool):WSSAT是一款开源的Web安全评估工具,支持Webshell扫描和查杀功能。 2. Webshell Detector:Webshell Detector是一款基于PHP的Webshell扫描工具,可以扫描Web服务器上的所有文件,检测是否存在Webshell文件,并提供清除功能。 3. AntSword:AntSword是一款Webshell管理工具,它可以检测Web服务器上的所有Webshell文件,并提供清除功能。 4. Cknife:Cknife是一款基于PythonWebshell管理工具,它可以自动化检测和清除Web服务器上的Webshell文件。 5. Webscan:Webscan是一款基于Java的Web安全扫描工具,支持Webshell扫描和查杀功能。 需要注意的是,Webshell查杀工具只能检测和清除已知的Webshell文件,对于新型的Webshell文件可能无法有效识别。因此,建议定期更新Web服务器和应用程序的安全补丁,加强服务器的安全配置,以最大程度地降低Webshell攻击的风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值