当前位置: 首页 > news >正文

Web应急思路

news 2025/7/4 3:29:11

Web应急思路

找到webshell --> 确定攻击者IP --> 回溯攻击者操作 --> 梳理整个攻击过程

1.寻找webshell方法

1.文件内容中的恶意函数
2.web日志中的webshell特征
3.贴合web业务中的URL来分析web日志
4.源码版本管理对比,注重修改或新增的脚本文件
5.统计学模型  每天新增的脚本文件
6.统计学模型  低频访问的脚本文件
7.工具查杀
...

2.文件中的恶意函数

PHP:eval system  shell_exec  assert.......
JSP:getRunTime   FileOutputStream
ASP:eval execute ExecuteGlobal

3.web日志统计

查看每个IP访问次数
cat access.log | awk '{print $1}' | sort | uniq -c访问URL排序
cat access.log | awk '{print $11}' | sort | uniq -c | sort -rn | head访问指定资源日志
cat access.log | awk '{print $7}' | grep /%25Domain | sort | uniq -c | sort -rn | more
http://www.lryc.cn/news/106923.html

相关文章:

  • shell脚本清理redis模糊匹配的多个key,并计算释放内存大小
  • python-MySQL数据库建表语句(需要连接数据库)转存为Excel文档-工作小记
  • iOS Block介绍
  • 小程序安全性加固:如何保护用户数据和防止恶意攻击
  • Ubuntu的tar命令详解
  • 使用elementplus实现文本框的粘贴复制
  • 计算机毕设 深度学习卫星遥感图像检测与识别 -opencv python 目标检测
  • devops(前端)
  • SpringBoot中MongoDB的使用
  • Spring学习之GOF的工厂模式
  • 整数转字符串
  • 【ARM Coresight 系列文章 2.4 - Coresight 寄存器:DEVARCH,DEVID, DEVTYPE】
  • Could not locate supplied template: react+ts搭建
  • fatal error C1128: 节数超过对象文件格式限制: 请使用 /bigobj 进行编译
  • xml文件转成yolo中的txt文件
  • [Linux]手把手教你制作进度条小程序
  • centos 重启 nginx 的三种方式
  • 跨境新手必看,海外推广的7个方式
  • SpringBoot之logback-spring.xml详细配置
  • P2141 [NOIP2014 普及组] 珠心算测验
  • [回馈]ASP.NET Core MVC开发实战之商城系统(四)
  • Vue.js常见错误处理包含代码
  • Go项目实现日志按时间及文件大小切割并压缩
  • 容器化的好处
  • TPlink DDNS 内网穿透?外网访问设置方法
  • 以CS32F031为例浅说国产32位MCU的内核处理器
  • 享元模式(Flyweight)
  • Cilium系列-11-启用带宽管理器
  • 无人机自动返航的关键技术有哪些
  • Vision Transformer (ViT):图像分块、图像块嵌入、类别标记、QKV矩阵与自注意力机制的解析