准備階段:
一、
(1)dump源碼 /var/www/html + D 盾掃描后門
(2)做好備份,,一份源碼,一份恢復碼,一份調用碼
二、
(1)改密碼包括不限於 ssh 后台 web MySQL
(2)上傳文件腳本, aoiawd jk.sh kill.php
(3)上傳殺不死馬,殺腳本的防御腳本。
三、
(1)准備掃描工具,curl + for 循環ip地址段(准備階段)
(2)刪除或更改自己服務器上的后門,上傳其余所需要的文件
**修改curl命令為其他名字(防止其他人通過命令獲取flag)
(3)檢查進程 && 文件修復腳本開始運行
加固階段結束:
正式開始:
一、
(1)打開aoiawd監控,打開文件、進程、流量的實時監控。
(2)跑for + curl 語句獲得flag和靶機的ip
二、 隨時使用 find 命令來查看近期改動文件,檢查修復腳本的日志。