Webshell应急响应指南

Webshell应急响应指南

  • 1.Webshell 排查
  • 2.入侵时间确定
  • 3.Web日志分析
  • 4.漏洞分析
  • 5.漏洞复现
  • 6.清除Webshell并修复漏洞
  • 7.Webshell 防御方法

1.Webshell 排查

可利用 Webshell 扫描工具(如 D 盾,河马)对应用部署目录进行扫描,如网站D:\WWW\目录

或者将当前网站目录文件与此前备份文件进行比对,查看是否存在新增的不一致内容,确定是否包含 Webshell 相关信息,并确定 Webshell 位置及创建时间

也可手工搜索可能包含 Webshell 特征的文件

find ./ -type f -name "*.jsp" |xargs grep "exec(" 

你可能感兴趣的:(#,渗透测试面试,服务器,linux,安全,运维)