使用Linux命令find查找PHP木马
作者:佚名 来源:本站 时间:2018-01-01 点击:61次
Linux本身相对Win来讲安全点,因为好多人不会命令,这就是优点啊!但网站现在开源的这么多,所以漏洞也相对较多,一不小心网站被上传木马也是常有的事情。
收集和整理了一下利用find命令来查找一下是否网站被种木马了,无非是根据木马的特征代码来配对。
find ./ -name "*.php" |xargs egrep "phpspy|c99sh|milw0rm|eval\(gunerpress|eval\(base64_decode|spider_bc"> /tmp/php.txt
grep -r –include=*.php '[^a-z]eval($_POST' . > /tmp/eval.txt
grep -r –include=*.php 'file_put_contents(.*$_POST\[.*\]);' . > /tmp/file_put_contents.txt
find ./ -name "*.php" -type f -print0 | xargs -0 egrep "(phpspy|c99sh|milw0rm|eval\(gzuncompress\(base64_decode|eval\(base64_decode|spider_bc|gzinflate)" | awk -F: '{print $1}' | sort | uniq
查找最近一天被修改的PHP文件
find -mtime -1 -type f -name \*.php
修改网站php文件权限,只读
find -type f -name \*.php -exec chmod 444 {} \;
修改网站目录权限
find ./ -type d -exec chmod 555{} \;
强悍的PHP一句话后门
这类后门让网站、服务器管理员很是头疼,经常要换着方法进行各种检测,而很多新出现的编写技术,用普通的检测方法是没法发现并处理的。今天我们细数一些有意思的PHP一句话木马。
利用404页面隐藏PHP小马
404页面是网站常用的文件,一般建议好后很少有人会去对它进行检查修改,这时我们可以利用这一点进行隐藏后门。
- 上一篇: 常见跨站攻击的防御教程
- 下一篇: 对于ajax请求数据的安全性问题讨论
相关阅读
推荐游戏
换一换- 三国争锋天下公测版(暂未上线)-三国争锋天下手机版预约v1.0正版
- 口袋帝国手游-口袋帝国下载v1.3.9官方版
- 笑笑江湖送678元真充版-笑笑江湖送678元充值卡版下载v1.0创角送真充版
- 灵剑奇缘超v版手游预约(暂未上线)-灵剑奇缘超v版无限元宝服预约v1.2.146
- 雷电战机V送无限真充版-雷电战机V送真充版下载v1.0.0送无限充值卡版
- 莽荒天下新春版无限灵玉服下载-莽荒天下新春版下载v1120714
- 思仙星耀版内置辅助版下载-思仙外挂作弊内购版下载v1.0.0.1
- 妖姬跑酷手游免费下载安装-妖姬跑酷下载v22.10.211925
- 迷你世界0.53.6版本-迷你世界0.53.6更新版下载
- 人气排行