webshell技术

原创 2016年08月28日 19:47:55

Webshell与操作系统中的木马类似,可以理解为是一种web脚本形式编写的木马后门,一般用于远程控制网站服务器,webshell往往以ASP,PHP,ASPX,JSP等网页文件的形式存在,攻击者首先利用漏洞来将这些非法的网页文件来上传到服务器的web目录,然后使用浏览器访问,利用网络文件的命令环境来获得一定的远程操作权限,以达到控制服务器的目的,不光攻击者,网络管理人员也经常使用webshell来进行网站的管理,就比如来说吧,WordPress的那个wp-admin就可以算是一个webshell,通过这个就可以修改网站的页面数据,修改网站的页面代码,查看和管理数据库等,webshell一般与普通的上网端口一样都是通过80端口进行的,所以一般不会被防火墙拦截,而且使用webshell一般只会在web日志中留下记录,而不会在操作系统中留下记录,所以隐蔽性比较高,防范可以使用部署专门的web防火墙,比如百度云加速,当里面的那个WAF防火墙功能开启的时候,使用WordPress的wp-admin来更新主题和代码有时候就会提示拒绝访问的信息。还有就是应当严格限制文件的上传,而且将web应用文件与系统文件分开,保持独立的web文件空间

首发于我的个人网站: 点击打开链接

版权声明:本文为博主原创文章,未经博主允许不得转载。

相关文章推荐

Web安全之:WebShell的获取与查杀

0x00 什么是webshell 攻击者以asp、php、jsp等网页文件形式保存在Web服务器上的一种命令执行环境,也可称为网页后门。...

WebShell的检测技术

一、Webshell 的常见植入方法   -启明星辰  Leylo Trent WebShell 攻击是常见的用来控制Web 服务器的攻击方法,WebShell 文件通常是可执行的脚...

WebShell 管理工具

  • 2006年01月13日 09:51
  • 325KB
  • 下载

白WebShell 6.0 VIP.asp

  • 2007年05月06日 16:07
  • 77KB
  • 下载

最全的Webshell提权方法总结

在得到了一个Webshell之后,如果能进一步利用系统的配置不当取得更高的权限,一直是广大黑友们所津津乐道的话题,也是高手和菜鸟间最大的区别。本文将从一个大角度总括当前流行的各种提权方法,希望对大家有...
  • xysoul
  • xysoul
  • 2015年03月20日 15:42
  • 3795

WebShell管理工具增强版 V3.5

  • 2010年05月19日 22:37
  • 1.92MB
  • 下载

利用phpMyAdmin拿webshell

  • 2009年05月01日 18:44
  • 23KB
  • 下载

【转】详解:利用PHPCMS V9漏洞入侵网站取得webshell权限

考虑到本文涉及到的v9漏洞已公布很长时间,并且官方早已给出补丁,对绝大部分站点影响已经很小,湛蓝特将此方法发布与大家分享学习,此方法可取得目标站点webshell权限,上传任意木马控制站点。 ...

教你批量拿joomla的webshell(图)

  • 2009年05月01日 18:43
  • 24KB
  • 下载

webshell

  • 2011年05月27日 10:41
  • 31KB
  • 下载
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:webshell技术
举报原因:
原因补充:

(最多只允许输入30个字)