准备阶段:
一、
(1)dump源码 /var/www/html + D 盾扫描后门
(2)做好备份,,一份源码,一份恢复码,一份调用码
二、
(1)改密码包括不限于 ssh 后台 web MySQL
(2)上传文件脚本, aoiawd jk.sh kill.php
(3)上传杀不死马,杀脚本的防御脚本。
三、
(1)准备扫描工具,curl + for 循环ip地址段(准备阶段)
(2)删除或更改自己服务器上的后门,上传其余所需要的文件
**修改curl命令为其他名字(防止其他人通过命令获取flag)
(3)检查进程 && 文件修复脚本开始运行
加固阶段结束:
正式开始:
一、
(1)打开aoiawd监控,打开文件、进程、流量的实时监控。
(2)跑for + curl 语句获得flag和靶机的ip
二、 随时使用 find 命令来查看近期改动文件,检查修复脚本的日志。