HACK80

我们很年轻,但我们有信念、有梦想!

我们坚信只有今天付出了,才有机会看到明天的太阳!
现在!加入我们,给你一个气氛优秀的技术圈子

作者: EvilGod
查看: 285|回复: 0

more +随机图赏Gallery

社工库查询工具1.1修改版社工库查询工具1.1修改版
可以手机远程控制电脑,手机远程控制手机的超强工具!可以手机远程控制电脑,手机远程控制手机的超强工具!
简单---两步--进暗网--更新之前的简单---两步--进暗网--更新之前的
2017年中旬WEB渗透系列课程-00前言2017年中旬WEB渗透系列课程-00前言
2017年中旬WEB渗透系列课程-25基于php参数开关的提权2017年中旬WEB渗透系列课程-25基于php参数开关的提权
2017年中旬WEB渗透系列课程-27HASH提权2017年中旬WEB渗透系列课程-27HASH提权
御剑后台扫描--自带10多兆后台数据库御剑后台扫描--自带10多兆后台数据库
国内高手浅蓝渗透视频,值得一看。国内高手浅蓝渗透视频,值得一看。
【重要公告】2017年中工作进展及最新课程发布【重要公告】2017年中工作进展及最新课程发布
二期公开课第6节-Linux下的爆破工具+爆破指定IP远程登陆二期公开课第6节-Linux下的爆破工具+爆破指定IP远程登陆

用shell对指定站点进行简单的实时入侵预警

[复制链接]
EvilGod 发表于 2018-1-4 17:14:00 | 显示全部楼层 |阅读模式
查看: 285|回复: 0

马上注册,加入HACK80!与我们一起交流。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
  1. #!/bin/bash
  2. # author by klion
  3. # 2017.12.25
  4. # Real-time monitoring of Web Directory script
  5. web_dir="/usr/local/nginx/html/bwapp/bWAPP/"
  6. oldnum=`wc -l web_history_db.log | awk -F " " '{print $1}'`
  7. newnum=`find $web_dir -type f | wc -l`
  8. md5num=`md5sum -c web_history_db.log | grep -i FAILED | wc -l`
  9. # 先对指定的站点目录创建指纹库
  10. [ ! -f web_history_db.log  ] && {
  11.     find $web_dir -type f | xargs md5sum > ./web_history_db.log
  12. }
  13. # 和新文件对比指纹,如果发现不对,就马上发信通知,并带上被改动的文件路径一起
  14. [ $md5num -ne 0 ] && {
  15.     md5sum -c web_history_db.log | grep -i "FAILED" | awk -F ":" '{print $1}' > web_mod_`date +%Y-%m-%d-%H-%M-%S`.web.log
  16.     log_file=`ls -l *.web.log | head -n 1 | awk -F " " '{print $9}'`
  17.     mail -s "Your website may be hacked, Please check it as soon as possible" klion@protonmail.com < $log_file;sleep 5
  18.     rm -fr $log_file
  19. }
  20. # 对比文件个数,发现不对,同样是立马发信,因为有可能要同时监控很多个站点目录,所以就顺便把具体的站点路径也带上了
  21. [ $oldnum -ne $newnum  ] && {
  22.     echo "website directory is $web_dir" | mail -s "web directory have new file created " klion@protonmail.com ;sleep 5
  23. }
复制代码




后话:
    小脚本实现的功能非常简单,只要所指定的站点目录下有任何的文件属性变化,包括,新文件或目录的增删改查以及对现有文件的篡改,就会自动向管理员发信报警,此处只是为了快速实现效果,所以就直接用shell搞了,实际要想用,也可自行用python写的更完善一些 ^_^

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|小黑屋|手机版|HACK80 ( 沪ICP备15007512号 )

GMT+8, 2018-1-24 13:45 , Processed in 0.068418 second(s), 24 queries .

Powered by Discuz! X3.4 © 2001-2013 Comsenz Inc.