WebShell简介

已于 2024-01-19 14:22:49 修改
阅读量154 收藏
点赞数
文章标签: 网络 服务器 运维 wireshark 测试工具
于 2023-07-18 21:17:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dzqxwzoe/article/details/131796647
版权

WebShell简介

1、WebShell分类

• JSP类型

• ASP类型

• PHP类型

2、WebShell用途

• 站长工具

• 持续远程控制

• 权限提升

• 极强隐蔽性

3、WebShell检测方法

• 基于流量的 WebShell 检测

• 基于文件的 WebShell 检测

• 基于日志的 WebShell 检测

WebShell 常规处置方法

• _确定入侵时间:_文件新建时间或修改时间,确定时间以便依据时间进行溯源分析、追踪攻击者的活动路径

• _Web 日志分析:_通过Web日志进行分析,关注入侵前后的日志记录,从而寻找攻击者的攻击路径

• _漏洞分析:_通过日志查找攻击路径,溯源找到网站中存在的漏洞,并进行漏洞分析

• _漏洞复现:_对发现的漏洞进行漏洞复现,从而还原攻击者的活动路径

• _漏洞修复:_清除WebShell并进行漏洞修复,避免再次攻击;定期进行网站的全面安全检查,及时安装相关补丁

WebShell检测——常用工具

1、扫描工具

• D盾 WebShell 查杀

• 扫描工具-D盾:http://www.d99net.net/

• 河马 WebShell 查杀

• 河马webshell工具:https://www.shellpub.com/

• 深信服 WebShellKillerTool

• 扫描工具-深信服WebShellKillerTool:

https://edr.sangfor.com.cn/#/introduction/wehshell

• 安全狗网马查杀

2、抓包工具-Wireshark

Webshell——模拟攻击

1、访问数据库后台

访问
http://xxx.xxx.xxx.xxx/phpmyadmin/index.php,发现弱密码 root/root 可以登

录到数据库管理的后台

2、在变量中查看 general_log 和 general_log_file

• 修改 general_log 为 ON

• 修改 general_log_file 为网站根目录:

C:\Users\Administrator\Desktop\phpstudy\PHPTutorial\WWW\webshell.php

3、成功写入一句话木马

4、写入成功,访问 http://xxx.xxx.xxx.xxx/webshell.php 测试连接成功

5、蚁剑连接 webshell 进行利用

应急响应——事件处置

1、webshell排查

• 通过告警定位到告警文件,查看文件内容,确认为 webshell 后门

• 通过wireshark流量分析,发现有来自 xxx.xxx.xxx.118 的数据请求,判定为蚁剑工具连接

webshell,木马文件为 /webshell.php

2、查看 webshell 文件

• 查看内容发现为一句话木马,并且以日志的方式写入

• 查看文件上传的时间

3、全盘查杀木马文件,并清除

• 使用工具查杀是否还存在 webshell

• 删除木马文件

4、修复漏洞

• 溯源发现攻击者是通过日志文件写入webshell的,将 general_log 配置改为 OFF

• 所以修改日志配置,并且修改 phpMyAdmin 登录的密码

应急响应——根除与恢复

1、服务器断网,清理webshell及恶意程序

2、对服务器进行加固,更改应用及系统密码,修补漏洞

3、清理完成确认安全后,重新部署上线

网络安全工程师(白帽子)企业级学习路线

第一阶段:安全基础(入门)

img

第二阶段:Web渗透(初级网安工程师)

img

第三阶段:进阶部分(中级网络安全工程师)

img

如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

学习资源分享

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-fRIT1bU1-1689686229849)(C:\Users\Administrator\Desktop\网络安全资料图\微信截图_20230201105953.png)]

程序员小强_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
svcLessSpy:svc WebShell
04-28
0x02 简介和原理WCF (Windows Communication Foundation)是微软为构建面向服务的应用程序所提供的统一编程模型,能够解决不同应用程序域,不同平台之间的通信问题。WCF统一了多重分布式技术:Webservice、....
webshell提权
m0_65096687的博客
05-23 1036
首先我们要清楚为什么要提权相关操作被拒绝。无法继续进行渗透。就需要提权我们通过各种web漏洞,中间件漏洞,或者cms等漏洞拿到权限后。得到的权限一般是后台权限,有些是webshell权限。如果是后台权限,我们就要通过后台上传后门得到webshell。然后反弹到我们的渗透工具中进行使用。我们所使用的蚁剑,哥斯拉,冰蝎,原理都是一种webshell管理工具。但我们的最终目的是为了得到服务器的权限,而且是服务器的最高权限。我们才能更好的利用工具进行后渗透,也就是内网渗透。渗透的权限从低到高大概分为。
webshell、一句话木马的权限问题
m0_46736332的博客
09-11 2516
webshell一句话木马权限大小是由什么决定的。 webshell的权限由不同级别的用户去运行容器所决定! 通俗来说,如果是管理员运行web服务器,那么上传的木马被容器解析之后,它(shell)的权限就是管理员的权限,如果是普通用户运行web服务器,那么上传的木马被容器解析之后,它(shell)的权限就是普通用户的权限。
webshell详解
w17791476027的博客
08-03 3305
概念webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门文件,得到一个命令执行环境,以达到控制网站服务器的目的。从字面上来说,webshell单词可以拆成webshell。其中web服务器所开放的web服务。Shell即命令执行环境,用户与服务器操作系统交互的接口。
【内网安全】——Windows提权姿势
Demo不是emo的博客
02-06 5074
超详细的windows提权姿势汇总
网络安全-webshell详解(原理、攻击、检测与防御)
热门推荐
关注网络安全、云原生安全
09-14 6万+
简介 原理 攻击 WebShell管理工具 Cknife中国菜刀 antSword中国蚁剑 冰蝎动态二进制加密网站管理客户端 weevely3Weaponized web shell Altmanthe cross platform webshell tool in .NET Webshell SniperManage your website via terminal quasibotcomplex webshell manager, quasi-http botne...
asmxLessSpy:asmx中国斩波器WebShell
04-28
0x02 简介和原理WebService是一个基于可编程的web的应用程序,用于开发分布式的互操作的应用程序,也是一种web服务,WebService的主要目标是跨平台的可互操作性,为了实现这一目标Web Service完全基于XML(可扩展...
基于python开发的webshell检测工具+源码+开发文档(期末大作业&课程设计&项目开发)
04-01
基于python开发的webshell检测工具+源码+开发文档,适合期末大作业、课程设计、项目开发。...项目简介: findWebshell是一款基于python开发的webshell检查工具,可以通过配置脚本,方便得检测webshell后门。
基于机器学习的webshell检测工具
11-09
index:项目主目录,主要包含webshell检测算法和Django框架主要交互代码 运行 首次运行web应用需要先对数据集进行训练,在index目录下运行train.py,会生成黑白名单的opcode文件分别为black_opcodes.txt和white_...
一款基于python开发的webshell检测工具+源代码+文档说明
12-01
## 工具简介 findWebshell是一款基于python开发的webshell检查工具,可以通过配置脚本,方便得检测webshell后门。 ## 使用说明 Usage: main.py [options] Options: -h, --help show this help message and exit...
PHP webshell
07-27
PHP webshell
各种webshell
08-21
目前非常全的webshell,适合安全爱好者使用,其中工具涉及问题请自行负责。
webshell
05-27
建立webshell,自动设置首页权限,文件权限,操作简洁明了
webshell及木马详解
金色%夕阳的博客
04-24 5294
webshell简介 什么是webshell ,一句话木马是什么样的 <?php @eval($_POST[cmd]);?> 怎么对木马进行免杀(绕过) 异或变形,关键字拼接,加密,编码等方式 文件上传 文件上传有哪些可以利用的点 前端校验 js 禁用js 或者 burp抓包后改名将.jpg改为.php 后端校验MIME类型。 更改Content-Type为Content-Type: image/jpeg 文件后缀黑名单 寻找其他可解析后缀 利用.user.ini .htaccess 利用%
WebShell基础详解(特点、原理、分类、工具)
Hardworking666的博客
01-07 1万+
文章目录一、WebShell简介二、WebShell特点三、WebShell分类四、WebShell原理五、内存马六、WebShell管理工具 一、WebShell简介 Webshell就是以asp、php、jsp或cgi等网页文件形式存在的一种代码执行环境,也可以将其称做为一种网页后门。 “web”的含义是显然 需要服务器开放web服务,“shell”的含义是 取得对服务器某种程度上操作权限。 webshell常常被称为入侵者通过网站端口对网站服务器的某种程度上操作的权限。 由于webshell其大多..
网络安全】SQL 注入新思维之 webshell 提权
zxcvbnmasdflzl的博客
12-24 817
大量的 hr 面试官都喜欢从 SQL 注入开始询问,所以留心了一下关于 SQL 注入的问题的频率。结果非常惊讶!不出意外的是--os-shell 名列榜首。比如这道题:SQL 注入 getshell 的方式?答:getshell 是指攻击者通过利用 SQL 注入获取系统权限的方法,Webshell 提权分两种:一是利用outfile 函数,另外一种是利用**--os-shell**;UDF 提权通过堆叠注入实现;MOF 提权通过"条件竞争"实现。
沪深websocket level2/level1行情推送接入示例
04-28 593
【代码】沪深websocket level2/level1行情推送接入示例。
大模型引领未来:探索其在多个领域的深度应用与无限可能【第七章、大模型在科技、网络安全、农业等方面的应用探索】
最新发布
今晚打老虎的专栏
05-01 883
大型模型在科技、网络安全和农业领域的应用持续演进。在科技中,它们加速了天文学和科学研究的进展。在网络安全领域,大模型提高了网络威胁检测和应对的效率。而在农业中,它们帮助农民做出精准决策,优化产量和质量。这些应用展示了大模型在不同领域的广泛用途,为各行业带来新的发展机遇。
webshell类型
08-25
Webshell有多种类型。根据引用中的内容,可以将Webshell分为以下几类: - 普通Webshell: 普通Webshell是最常见的一种类型,它是以asp、php、jsp或cgi等网页文件的形式存在,可以执行代码并获取对服务器的某种程度上的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值