webshell技术

原创 2016年08月28日 19:47:55

Webshell与操作系统中的木马类似,可以理解为是一种web脚本形式编写的木马后门,一般用于远程控制网站服务器,webshell往往以ASP,PHP,ASPX,JSP等网页文件的形式存在,攻击者首先利用漏洞来将这些非法的网页文件来上传到服务器的web目录,然后使用浏览器访问,利用网络文件的命令环境来获得一定的远程操作权限,以达到控制服务器的目的,不光攻击者,网络管理人员也经常使用webshell来进行网站的管理,就比如来说吧,WordPress的那个wp-admin就可以算是一个webshell,通过这个就可以修改网站的页面数据,修改网站的页面代码,查看和管理数据库等,webshell一般与普通的上网端口一样都是通过80端口进行的,所以一般不会被防火墙拦截,而且使用webshell一般只会在web日志中留下记录,而不会在操作系统中留下记录,所以隐蔽性比较高,防范可以使用部署专门的web防火墙,比如百度云加速,当里面的那个WAF防火墙功能开启的时候,使用WordPress的wp-admin来更新主题和代码有时候就会提示拒绝访问的信息。还有就是应当严格限制文件的上传,而且将web应用文件与系统文件分开,保持独立的web文件空间

首发于我的个人网站: 点击打开链接

版权声明:本文为博主原创文章,未经博主允许不得转载。

技术干货:Linux Shell 编程基础,看这一篇就够了!

技术干货:Linux Shell 编程基础,看这一篇就够了!
  • qq_22075977
  • qq_22075977
  • 2017年07月16日 19:36
  • 843

JspWebshell后门的经典利用

JFolder是流行的JspWebshell后门     (一) JFolder搜索与测试   1.搜索JFloder   JFolder是一款流行的JspWebshell后门,能...
  • fengling132
  • fengling132
  • 2012年07月05日 20:58
  • 2055

jsp写的webshell

/** WEBSHELL.JSP** Author: lovehacker* E-mail: wangyun188@hotmail.com** 使用方法: * ]http://victim/websh...
  • wahahams123
  • wahahams123
  • 2004年10月28日 22:47
  • 1082

web安全之文件上传漏洞攻击与防范方法

一、 文件上传漏洞与WebShell的关系 文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器并执行。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效...
  • u014609111
  • u014609111
  • 2016年09月29日 14:48
  • 15767

网站被黑中毒WebShell木马的解决方案

收到客户的反馈,说运行了一年的网站突然遭到黑客的攻击,系统cpu一直保持在100%,有进程也干不掉,然后客户就进行杀毒了,然后就把所有的exe文件都杀了,然后系统也就很多功能不正常了,数据库的服务也干...
  • huangxiangec
  • huangxiangec
  • 2014年02月13日 11:10
  • 9803

WebShell的检测技术

一、Webshell 的常见植入方法   -启明星辰  Leylo Trent WebShell 攻击是常见的用来控制Web 服务器的攻击方法,WebShell 文件通常是可执行的脚...
  • niuyisheng
  • niuyisheng
  • 2013年09月22日 11:52
  • 1143

什么是webshell,遇到webshell文件怎么办?

前段时间,有一个用户问小编什么是webshell,悬镜服务器卫士是针对webshel文件内容进行扫描的,还是针对文件夹进行扫描的?今天小编就给大家简单的介绍下。 先来普及下什么是webshe...
  • Anprou
  • Anprou
  • 2017年04月17日 16:29
  • 551

webshell防范的一点笔记

webshell防范笔记
  • nohaoye
  • nohaoye
  • 2015年08月09日 14:32
  • 1748

亲自制作绝对过任何杀软360,node32等aspxwebshell,已生成图片格式

亲自制作绝对过任何杀软360,node32等aspxwebshell,已生成图片格式,你看到的是一个图片jpg文件,把后缀名改为aspx格式传上去的就是一个aspxwebshell,实现进程管理,数据...
  • oShuangYue12
  • oShuangYue12
  • 2016年10月29日 23:05
  • 671

webshell检测方法归纳

0x00 背景 webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服...
  • u011066706
  • u011066706
  • 2016年04月17日 22:10
  • 6334
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:webshell技术
举报原因:
原因补充:

(最多只允许输入30个字)