宝塔Nginx挂马在线检测
2022-12-18 00:4:9 Author: bgbing安全(查看原文) 阅读量:62 收藏

网上最近流传宝塔Nginx出现被挂木马的事件频传,今天收集到了一个不错的站点木马检测工具。


提供相关免费的查询技术支持,同步云端木马数据。

  • 用百度域名检测结果

  • 用其他存在挂马的检测结果

检测思路:

特征标题:nginx注入恶意代码,网站被劫持

攻击者通过劫持nginx,写入恶意cookie,特征如下:Set-Cookie: __duid=2_fcbe15baae4c95c341425f51ab4bd6e41666175281578

通过返回头是否存在此特征进行检测

 检测方式

1-1 宝塔Nginx挂马在线检测:https://security.acb.bet/blog/domain
1-2 输入您的站点域名
1-3 点击检测 即可检测结果


文章来源: http://mp.weixin.qq.com/s?__biz=MzkwNzEzMTg3MQ==&mid=2247486263&idx=1&sn=d96e4d46cc33cc43e509db1f32315386&chksm=c0dca587f7ab2c9105356b0d42be7ca9170e46db90d588380d8ef1baf7bfa77e516ce190dcec#rd
如有侵权请联系:admin#unsafe.sh