点击登录
  • 欢迎访问无限星辰技术博客,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站 QQ群
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏无限星辰吧
  • 无限星辰的淘宝店铺已经开张了哦,传送门:http://

Linux shell快速查找PHP木马

LINUX服务器 crx349 1935次浏览 0个评论 扫描二维码

一句话查找 PHP 木马

find ./ -name "*.php" |xargs egrep "phpspy|c99sh|milw0rm|eval\(gunerpress|eval\(base64_decoolcode|spider_bc|base64_decode|Create_Function|ob_start|pack|relset_UC_key" > /tmp/php.txt
grep -r --include=*.php '[^a-z]eval($_POST' . > /tmp/eval.txt
grep -r --include=*.php 'file_put_contents(.*$_POST\[.*\]);' . > /tmp/file_put_contents.txt
find ./ -name "*.php" -type f -print0 | xargs -0 egrep "(phpspy|c99sh|milw0rm|eval\(gzuncompress\(base64_decode|eval\(base64_decode|spider_bc|gzinflate)" | awk -F: '{print $1}' | sort | uniq

查找最近一天被修改的 PHP 文件

www.xxx.com
find -mtime -1 -type f -name \*.php

修改网站的权限

find -type f -name \*.php -exec chmod 444 {} \;
find ./ -type d -exec chmod 555{} \;


无限星辰 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权 , 转载请注明Linux shell快速查找PHP木马
喜欢 (0)
[]
分享 (0)

您必须 登录 才能发表评论!