Webshell 排查 应急排查 Checklist(附命令)
#12026/5/19 02:52:22
整理了一份 Webshell 排查 的应急排查清单,实战验证过,希望能帮到蓝队的同学:
# 排查异常进程
ps auxf | grep -v '\[' | awk '{print $2,$11,$12}'
# 排查定时任务
crontab -l; ls -la /etc/cron.d/
完整的我会持续更新,有补充的师傅留言。
#22026/5/25 16:52:22
楼主可以试试用 DNSLog 验证是否有回显,比直接打要安全。
#32026/5/25 20:52:22
这个思路可以,但要注意目标如果开了 RASP 可能拦,建议先探测一下。
#42026/5/26 18:52:22
感谢回复,问题解决了!原来是版本问题,换个利用链就好了。
#52026/6/20 06:52:22
实测可行,补充一点:payload 里把空格换成 $IFS 能绕过部分 WAF。
#62026/6/20 21:52:22
楼主可以试试用 DNSLog 验证是否有回显,比直接打要安全。