0712-2888027 189-8648-0214
微信公众号

孝感风信网络科技有限公司微信公众号

当前位置: 主页 > 技术支持 > Linux > CentOS Linux系统下查找webshell后门的常用命令

CentOS Linux系统下查找webshell后门的常用命令

时间:2018-11-30来源:风信网 点击:
检测webshell后门,一般我们通过判断文件修改的内容,时间、匹配相应的内容等信息进行判断,Windows系统有专门针对性的软件,如:D盾,支持win2003/win2008/win2012/win2016等系统,为IIS设计的一个主动防御的保护软件,以内外保护的方式防止亚搏体育平台官方和服务器给入侵,在正常运行各类亚搏体育平台官方的情况下,越少的功能,服务器越安全的理念而设计! 限制了常见的入侵方法,让服务器更安全!

Linux系统我们利用find命令、grep命令进行查找

# find ./ -name “*.php” |xargs egrep “phpspy|c99sh|milw0rm|eval(gunerpress|eval(base64_decoolcode|spider_bc))” > /tmp/php.txt

将查找的结果写入/tmp/php.txt文件,我们可以查看该文件得到结果

grep -r –include=*.php  ‘[^a-z]eval($_POST’ . > /tmp/eval.txt

将查找的结果写入/tmp/eval.txt文件,我们可以查看该文件得到结果

grep -r –include=*.php  ‘file_put_contents(.*$_POST[.*]);’ . > /tmp/file_put_contents.txt

将查找的结果写入/tmp/file_put_contents.txt文件,我们可以查看该文件得到结果

find ./ -name "*.php" -type f -print0 | xargs -0 egrep "(phpspy|c99sh|milw0rm|eval(gzuncompress(base64_decoolcode|eval(base64_decoolcode|spider_bc|gzinflate)" | awk -F: '{print $1}’ | sort | uniq

组合型查找

另外,我们可以查找最近一天被修改的php文件来判断

find -mtime -1 -type f -name *.php

查找亚搏体育平台官方修改的权限来判断

find -type f -name *.php -exec chmod 444 {} ;

find ./ -type d -exec chmod 555{} ;
栏目列表
推荐内容
  • Linux系统数据盘初始化挂载操作指南

    风信建站新开发项目应用于Linux服务器,操作系统为CentOS Linux ...

  • Nginx中基于User-Agent的Rewrite实例

    一般通过User-Agent来判断,从网上抄一抄,那些列出的都不错,我...

  • php Make编译PEAR package PHP_Archive not in

    Generating phar.php Generating phar.phar PEAR package PHP_Archive not installed: ...

  • nginx不支持.htaccess解决办法

    可能很多朋友都常用nginx不支持.htaccess,只有apache才支持.htacce...

  • Linux使用用户组来为用户赋予指定目

    1、 如果用户已经拥有了默认的用户组(通常组名与用户名相同...

  • 在Linux下搭建Git服务器并进行配置连

    环境: 服务器 CentOS6.6 + git(version 1.7 . 1) 客户端 Windows10 + gi...

  • CentOS Linux系统下查找webshell后门的常

    检测webshell后门,一般我们通过判断文件修改的内容,时间、匹...

  • 实战百度云服务器CDS磁盘无损数据盘

    最近风信建站服务的客户所使用的独立Linux服务器系统,因为客...

  • 热点内容
    展开