Linux查webshell

发表于 2015-09-22 | 分类于运维

在网站目录差找如下关键字：

grep -Rn "shell_exec *(" /var/www
grep -Rn "base64_decode *(" /var/www
grep -Rn "phpinfo *(" /var/www
grep -Rn "system *(" /var/www
grep -Rn "php_uname *(" /var/www
grep -Rn "chmod *(" /var/www
grep -Rn "fopen *(" /var/www
grep -Rn "fclose *(" /var/www
grep -Rn "readfile *(" /var/www
grep -Rn "edoced_46esab *(" /var/www
grep -Rn "eval *(" /var/www
grep -Rn "pwd" /var/www
grep -Rn "pass" /var/www
grep -Rn "pw" /var/www
grep -Rn 密码" /var/www

find:

find /www/ -name "*.php" |xargs egrep 'assert|phpspy|c99sh|milw0rm|eval|\(gunerpress|\(base64_decoolcode|spider_bc|shell_exec|passthru|\(\$\_\POST\[|eval \(str_rot13|\.chr\(|\$\{\"\_P|eval\(\$\_R|file_put_contents\(\.\*\$\_|base64_decode'

------本文结束，感谢阅读------

本文作者： Evi1cg
本文链接： https://evi1cg.github.io/archives/Webshell_find.html
版权声明： 本博客所有文章除特别声明外，均采用 BY-NC-SA 许可协议。转载请注明出处！

Evi1cg

此博客主要用来记录自己技术生涯中所学的一些知识,用来分享和备忘。

RSS

GitHub Twitter 微博 E-Mail