应急/linux 挂D盾扫描方法

最新推荐文章于 2025-02-28 13:37:19 发布
最新推荐文章于 2025-02-28 13:37:19 发布
阅读量4.3k 收藏 4
点赞数
分类专栏: 应急响应 文章标签: linux ssh 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/god_zzZ/article/details/128524124
版权

0x00 linux 挂D盾扫描方法

这个方法可以解决Linux下无法使用D盾查杀webshell的困扰

利用ssh将Linux文件系统挂在到win上面,然后扫描就好了

0x01 环境安装

安装D盾

D盾都用过吧,应急经常用来扫一下是否存在 Webshell

D盾下载地址

D盾防火墙 (d99net.net)

Tips

如果在 win10 win11 运行有问题,可以选择 win7 的兼容模式
最新版是正常使用的

安装sshfs

sshfs解决Linux下无法使用D盾查杀webshell的困扰

先安装驱动

https://github.com/winfsp/winfsp/releases/download/v1.12.22339/winfsp-1.12.22339.msi

sshfs

https://github.com/evsar3/sshfs-win-manager/releases/download/v1.3.1/sshfs-win-manager-v1.3.1.zip

0x02 配置

先利用SSH连接,然后将硬盘映射过来

image-20230102192228514

然后链接

最低0.47元/天 解锁文章
D让隐藏账户无所遁形
weixin_43622525的博客
12-16 2283
目录 引言 一下载安装D 2启动D 3排查账户 4删除隐藏账户 总结 引言 之前写了如何创建隐藏账户,今天来看看隐藏账户如何排查。 出了在注册表中找到之外,我们可以利用软件来查看。 一下载安装D 首先下载一个D 点击下载安装即可,感兴趣的可以查看安装与使用说明查看更多使用内容,这次我们只来查看隐藏账户。 2启动D 一定要以管理员身份运行才可以查看账户,否则是不显示的 3排查账户 在左下角选择工具跳转到工具页面,然后点击中间的克隆账号检测,就可以看见克隆...
常见的 Webshell 查杀工具
Stestack的博客
05-22 1823
当网站服务器被入侵时,我们需要一款Webshell检测工具,来帮助我们发现webshell,进一步排查系统可能存在的安全漏洞。本文推荐了10款 WebShll 检测工具,用于网站入侵排查。当然,目前市场上的很多主机安全产品也都提供这种 WebShell 检测能力,比如阿里云、青藤云、safedog 等,本文暂不讨论。1、D_Web查杀阿D出品,使用自行研发不分扩展名的代码分析引擎,能分析更为隐藏的 WebShell 后门行为。兼容性:只提供 Windows 本。
应急响应篇:windows入侵排查
weixin_42340783的博客
02-28 955
应急响应(Incident Response Service,IRS)是当企业系统遭受病毒传播、网络攻击、黑客入侵等安全事件导致信息业务中断、系统宕机、网络瘫痪,数据丢失、企业声誉受损,并对组织和业务运行产生直接或间接的负面影响时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,同时分析入侵原因、还原入侵过程、评估业务损失、溯源黑客取证并提出解决方案和防范措施,减少企业因黑客带来的相关损失。本文主要讨论windows被入侵后的排查思路。windows入侵排查利器:火绒剑。
D网站源码后门木马扫描检测工具
01-27
D网站源码后门木马扫描检测工具
dweb查杀 linux,DWeb查杀
weixin_39936388的博客
05-15 1228
DWeb查杀具有目录限制、执行限制、网络限制、组件限制、.net安全、注入防御、3389防御、防CC攻击、禁止下载某文件类型等功能,让您更加安全放心。功能介绍:防CC,防篡改,注入防御,防XSS,防提权,上传防御,未知0day防御,异形脚本防御等等。操作技巧:请解压全部文件到指定目录,如C盘或D盘 例如:d:\d_safe 之后运行 "D_Safe_Manage.exe" D程序,如果你的是I...
dweb查杀 linux,D_Web查杀 [webshell查杀]
weixin_39982269的博客
05-15 415
『D_防火墙』专为IIS设计的一个主动防御的保护软件,以内外保护的方式防止网站和服务器给入侵,在正常运行各类网站的情 况下,越少的功能,服务器越安全的理念而设计! 限制了常见的入侵方法,让服务器更安全!新有如下改进:1.win2008以后的IIS,D保护将使用微软的新过滤架构,无需老旧的IIS6过滤器支持即可做到保护,处理效率更高效!2.网站自动隔离,脚本默认无权访问网站目录外别的网站的重要...
d,代码扫描工具,可以扫描文件 java代码 war包漏洞!
05-09
d,代码扫描工具,可以扫描文件 java代码 war包漏洞!
dweb查杀 linux,D扫描_D_Web查杀 [webshell查杀]
weixin_39766014的博客
05-15 834
因为某些特殊目录无法删除,D_web查杀 加入了这类目录和文件的删除。删除目录功能只能删除特殊的目录,如选定的目录不是特殊目录,此功能是无效的,防止误删除!『D_Web查杀』2015-07-23加入更多函数的识别,让偏僻的后门显现!『D_Web查杀』2015-06-18加强识别能力,并加入了文件生成监控功能!2015-01-15加强识别能力,加入了对图片中带代码的文件进行显示,加入对"for...
20220216-MISC-BUUCTF-后门查杀(D使扫描)-数据包中的线索(base64转图片)
qq_51550750的博客
02-16 3939
MISC-BUUCTF-后门查杀 小白的网站被小黑攻击了,并且上传了Webshell,你能帮小白找到这个后门么?(Webshell中的密码(md5)即为答案)。 注意:得到的 flag 请包上 flag{} 提交 【1】下载附件是一个RAR文件: 【2】D扫描: flag{6ac45fb83b3bc355c024f5034b947dd3} 后门查杀–解体总结: 根据题目提示“上传了Webshell,你能帮小白找到这个后门么?(Webshell中的密码(md5)即为答案)” 直接使用工具D
D_Web查杀
12-29
软件使用自行研发不分扩展名的代码分析引擎,能分析更为隐藏的WebShell后门行为。 引擎特别针对,一句话后门,变量函数后门,${}执行 ,`执行, preg_replace执行,call_user_func,file_put_contents,fputs 等特殊函数 的参数进行针对性的识别,能查杀更为隐藏的后门, 并把可疑的参数信息展现在你面前,让你能更快速的了解后门的情况
D、iis防火墙
05-14
iis防火墙,主要保护系统80端口,有效防护cc和一些小攻击,sql溢出、暴库的防护等等
D web查杀助手
09-28
一个牛逼的web查杀助手,可以帮助你很好的管理web服务器。
D_Web查杀.zip
07-14
『D_防火墙』专为IIS设计的一个主动防御的保护软件,以内外保护的方式 防止网站和服务器给入侵,在正常运行各类网站的情 况下,越少的功能,服务器 越安全的理念而设计! 限制了常见的入侵方法,让服务器更安全! 新有如下改进: 1.win2008以后的IIS,D保护将使用微软的新过滤架构,无需老旧的IIS6过滤器支持即可做到保护,处理效率更高效! 2.网站自动隔离,脚本默认无权访问网站目录外别的网站的重要数据,基本无需配置,自动适应网站环境。 3.对于拦截的操作已尽量傻瓜化,在记录中双击弹出加白窗口,即可加白处理,简单方便。 3.全面支持 FastCGI/ISAPI的PHP本,基本无需配置处理,自动适配(IIS池为32位时,暂无法支持64位的PHP) 4.D默认无需设置,也不需像老本D要设置目录等信息,默认已全面适配大部份环境。 已对如下网站做了定制的规则(可针对性加强防御并减少误拦,自动匹配无需设置) phpMyAdmin,dedeCMS,DiscuZ,phpcms,phpwind,wordpress,Z-Blog, Z-BlogPHP,eshop,aspcms,74cm
Linux系统查杀webshell
qq_42070365的博客
12-09 1633
系统本win7旗舰sp1 软件本: dokansetup-1.0.5.1000.exe winsshfs-1.6.1.13-devel.msi D牌:2.1.6.1 使用sshfs将linux盘符载到windows系统 将Linux ./www目录 载到windows h:\盘,配置如下 载好了后正常使用D查杀即可, 注意事项: linux系统下./www目录因为是中间件搭建起来,可能只有中间件管理员具有执行权限,需要使用chmod -R ./www 对网站...
使用D进行网站安全检查
weixin_44023460的博客
12-26 5507
1.4使用D进行网站安全检查 在网络攻防世界中,攻击也是防御,通过攻击来加强防御;防御也是攻击,防御过程中可能发现漏洞,从而进行攻击,攻击和防御是在对立中进行统一。在Windows平台的安全检测中,可以利用D进行网站后门检测,也可以在源代码泄露的情况下,用来检测后门,如果发现后门,则需要对其进行分析,发现和修复漏洞,而攻击者则可以通过后门程序获取服务器Webshell,甚至服务器权限。 1.4.1“D”简介及安装 1.“D”简介 D是由深圳迪元素科技有限公司开发的一款安全防护产品,其主要功能有一句
Linux服务器各种后门查杀
有勇气的牛排博客
03-22 7474
hack再攻击我方服务器的时候,一般都会选择使用kali中的各种扫描工具,或其他自动脚本,对所有路由扫描排查,尤其是 /admin之类的敏感路由,当然大规模扫描也容易在日志中分析出来,访问量统计会非常明显,个人在接触网络安全后,发现很多脚本喜欢扫描php后台项目部署后,如果不是因为基础错误而崩溃的话,往往是被人大规模扫描了。
【学习】无代码 低代码测试工具有哪些好处
2401_84972745的博客
05-13 1065
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
应急响应目录排查
最新发布
03-30
### 应急响应中的目录排查方法 #### Windows系统的目录排查 在Windows应急响应过程中,目录排查是一个重要环节。通过检查可疑目录及其文件,能够发现潜在的安全威胁或恶意软件的存在。通常需要关注以下几个方面: - **系统关键目录** 检查`C:\Windows\System32\`、`C:\Program Files\`等核心系统目录是否存在异常文件[^2]。 - **临时目录** 查看`%TEMP%`和`%TMP%`目录下的文件是否有不明来源的程序或脚本文件。这些位置常被攻击者用来存储恶意代码。 - **用户配置文件夹** 对用户的文档、下载和其他个人数据区域进行扫描,寻找隐藏或者加密的数据包,这可能是勒索软件或其他类型的恶意行为留下的痕迹。 ```powershell Get-ChildItem C:\Users\<username>\AppData -Recurse | Where-Object { $_.CreationTime -lt (Get-Date).AddDays(-70) } ``` 上述PowerShell命令可以帮助识别超过指定时间未修改但仍存在于敏感路径内的项目。 #### Linux系统的目录排查 针对Linux环境下的目录审查同样不可忽视。主要涉及以下几类操作: - **根分区与家目录** 定期审核`/root/`, `/home/*` 用户主目录里新增加的内容;注意任何非预期安装的应用和服务链接[^4]。 - **配置及日志所在区段** 特别留意诸如`/etc/init.d/`,` /var/log/ `这样的地方是否含有非法条目或是篡改过的记录[^3]。 - **web服务器关联部分** 如果存在nginx之类的web server部署,则需确认其log存放地址(`/usr/local/nginx/logs`)并解析其中可能暗示入侵活动的信息如频繁失败请求尝试等等[^5]。 ```bash find / -type f \( -name "*.sh" -o -name "*.pl" \) -exec ls -l {} \; ``` 此shell指令用于遍历整个磁盘结构找出所有扩展名为`.sh`(shell scripts) 或 `.pl `(perl scripts),进一步评估它们合法性。 ### 结论 无论是哪种平台上的应急响应行动都离不开细致入微的目录核查工作。只有通过对各层次存储空间的有效梳理才能及时察觉安全隐患进而采取有效措施加以遏制扩散风险。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值