务器被挂马或被黑的朋友应该知道,黑客入侵web服务器的第一目标是往服务器上上传一个webshell,有了webshell黑客就可以干更多的事情。网站被挂马后很多人会束手无策,无从查起,其实并不复杂,这里我将以php环境为例讲几个小技巧,希望对大家有帮助。
先讲一下思路,如果服务器上被上传了webshell那么我们肯定能够查到蛛丝马迹,比如php文件的时间,如果我们可以查找最后一次网站代码更新以后的所有php文件,方法如下。
假设最后更新是10天前,我们可以查找10天内生成的可以php文件:
find /var/webroot -name “*.php” -mtime -10
命令说明:
/var/webroot为网站根目录
-name “*.php”为查找所有www.2cto.com php文件
-time -10为截止到现在10天
如果文件更新时间不确定,我们可以通过查找关键字的方法来确定。要想查的准确需要熟悉webshell常用的关键字,我这里列出一些常用的,其他的大家可以从网收集一些webshell,总结自己的关键字,括号里面我总结的一些关键字(eval,shell_exec,passthru,popen,system)查找方法如下:
find /var/webroot -name “*.php” |xargs grep “eval” |more
find /var/webroot -name “*.php” |xargs grep “shell_exec” |more
find /var/webroot -name “*.php” |xargs grep “passthru” |more
当然你还可以导出到文件,下载下来慢慢分析:
find /home -name “*.php”|xargs grep “fsockopen”|more >test.log
这里我就不一一罗列了,如果有自己总结的关键字直接替换就可以。当然并不是所有的找出的文件都是webshell需要自己做一下判断,判断的方法也简单,直接从浏览器访问一下这个文件或者和自己找的一些webshell比较一下,看得多了,基本上一眼就可以判断是不是webshell文件。
分享到:
相关推荐
CentOS Linux服务器安全设置 最小的权限+最少的服务=最大的安全 我们都必须把不用的服务关闭、把系统权限设置到最小化
主要介绍了Linux下查找后门程序 CentOS 查后门程序的shell脚本,需要的朋友可以参考下
linux服务器上centos7.5离线安装redis 所需要的gcc包
无需做免密,通过expect利用ssh批量获取linux服务器厂商/cpu/内存/磁盘/网卡等信息 1、设置数组变量,并指定服务器ip列表 #需要检查的服务器列表 IP@@ssh端口@@用户名@@密码 serverInfo=( 192.168.195.129@@22@@...
Apress Foundations of CentOS Linux, Enterprise Linux On the Cheap (2009)
centos 7.9服务器 离线 搭建svn服务器 ,该文章适用于 开发人员 实施人员 项目经理用于项目文档管理 代码管理,而不指定如何在centos7.9环境下离线搭建svn服务器,因为大多数的网站只是介绍yum install 的方式,但是...
Centos上服务器部署及文件安装命令
This book teaches you to set up the latest CentOS Linux network services including DNS, DHCP, SSH and VNC, Web, FTP, Mail, Firewall, and LDAP, enabling you to provide these services on your own ...
周二9月24日16:38:36 UTC ...http://wiki.centos.org/Manuals/ReleaseNotes/CentOSLinux8-这些说明 包含有关发行版的重要信息以及一些相关的详细信息 CentOS质量保证团队发布的内容的一部分。这些注意事项 会不断更新
[Packt Publishing] CentOS 6 Linux 服务器开发经典实例 (英文版) [Packt Publishing] CentOS 6 Linux Server Cookbook (E-Book) ☆ 出版信息:☆ [作者信息] Jonathan Hobson [出版机构] Packt Publishing ...
CentOS Linux系统管理与运维-课件.rar
基于CentOS Linux的DHCP服务器仿真实验平台的设计及实现.pdf
不错的资源哦!
CentOS Linux 8 (Core) C8-3-55 (Linux 4.18.0-147.el8.x86_64 #1 SMP Wed Dec 4 21:51:45 UTC 2019) x86-64 vmware
Centos 6.7 服务器配置(7个)命令指导文件-吉首大学Linux服务器操作系统期末考试复习资料。吉大学弟学妹福利。
基于CentOS Linux的Web服务器的安装配置.pdf
在centos7中安装配置Samba服务器,主要介绍Samba服务涉及的配置文件以及安装过程,以及防火墙、senlinux的设置
CentOS Linux is a community-supported distribution derived from sources freely provided to the public by Red Hat for Red Hat Enterprise Linux (RHEL). As such, CentOS Linux aims to be functionally ...
CIS_CentOS_Linux_7_Benchmark_v3.1.1.pdf
此内容是本人整理的针对服务器的系统安装详细图文安装步骤。 对centos7.6的安装步骤进行逐步的拆解,标注。