【应急响应篇】Webshell应急响应指南
【应急响应篇】Webshell应急响应指南
- 1.Webshell 排查
- 2.入侵时间确定
- 3.Web日志分析
- 4.漏洞分析
- 5.漏洞复现
- 6.清除Webshell并修复漏洞
- 7.Webshell 防御方法
1.Webshell 排查
可利用 Webshell 扫描工具(如 D 盾,河马)对应用部署目录进行扫描,如网站D:\WWW\目录
或者将当前网站目录文件与此前备份文件进行比对,查看是否存在新增的不一致内容,确定是否包含 Webshell 相关信息,并确定 Webshell 位置及创建时间
也可手工搜索可能包含 Webshell 特征的文件
find ./ -type f -name "*.jsp" |xargs<本文来自互联网用户投稿,文章观点仅代表作者本人,不代表本站立场,不承担相关法律责任。如若转载,请注明出处。 如若内容造成侵权/违法违规/事实不符,请点击【内容举报】进行投诉反馈!