WebShell攻击检测

最新推荐文章于 2024-05-02 00:03:39 发布
最新推荐文章于 2024-05-02 00:03:39 发布
阅读量5.5k 收藏 2
点赞数
文章标签: 服务器 运维 前端 渗透测试 软件测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuanyuantuan/article/details/121785574
版权

一、WebShell的危害

通过对“Webshell攻击”的整体分析,我们发现Webshell不知不觉为人们带来了很多危害,一旦黑客拿到了网站的WebShell,就可以修改网站的文件了!这样,网站将不再有秘密可言。如果入侵者通过执行命令,提升网站的权限后,就可以发展到入侵服务器,进而创建管理用户,达到控制整台服务器的目的。因此,无论是网站开发人员还是业界的同胞,都要提高对Webshell攻击的警惕,时刻关注网站是否存在漏洞,防止其被上传WebShell,造成严重的后果。

二、如何防御WebShell攻击

1Web软件开发的安全

    A、程序中存在文件上载的漏洞,攻击者利用漏洞上载木马程序文件。

    B、防sql注入、防暴库、防COOKIES欺骗、防跨站脚本攻击。

2、服务器的安全和web服务器的安全

    A、服务器做好各项安全设置,病毒和木马检测软件的安装(注:webshell的木马程序不能被该类软件检测到),启动防火墙并关闭不需要的端口和服务。

    B、提升web服务器的安全设置

    C、对以下命令进行权限控制(以windows为例)cmd.exe net.exe net1.exe ping.exe netstat.exe ftp.exe tftp.exe telnet.exe

3ftp文件上载安全

    设置好ftp服务器,防止攻击者直接使用ftp上传木马程序文件到web程序的目录中

4、文件系统的存储权限

    设置web程序目录及系统其它目录的权限,相关目录的写权限只赋予给超级用户,部分目录写权限赋予给系统用户。

 web应用和上传的任何文件(包括)分开,保持web应用的纯净,而文件的读取可以采用分静态文件解析服务器和web服务器两种服务器分 别读取(Apache/Nginxtomcatweb服务器),或者图片的读取,有程序直接读文件,以流的形式返回到客户端。

5、不要使用超级用户运行web服务

    对于apachetomcatweb服务器,安装后要以系统用户或指定权限的用户运行,如果系统中被植入了aspphpjsp等木马程序文件,以超级用户身份运行,webshell提权后获得超级用户的权限进而控制整个系统和计算机。

三、WebSehll测试概述

1、环境搭建

网上有很多例子,通常可以使用mysql+nginx+php的方式来搭建一个简单的论坛,用于测试使用。

搭建好的论坛如下图所示。

 2、WebShell制作

简单的制作一句话木马:<?php phpinfo();?>,保存为如下形式:test.php.jpg

3、WebShell上传

找到可以上传的点,结合BurpSuit测试工具来进行上传测试。

关于BurpSuit的使用方法,可以参考我之前发过的文章 ----BurpSuite工具使用心得

下面简单举例说明。

00截断测试

打开burpsuit设置代理服务器进行数据包拦截

在文件名处的test.php后加空格,16进制信息形式处找到添加的空格(20,将其修改为00.

返回文界面,发现空格消失

forword提交,如果存在00截断漏洞,即可成功上传webshell了。

扩展名变换测试

创建一句话木马文件test.php,内容与之前相同

打开burpsuit进行数据包拦截,将文件后缀改为.php5

forward提交,如果存在扩展名验证问题,即可成功上传。

yuanyuantuan
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
webshell检测方法归纳
计算机科研杂货铺
08-17 3900
背景 webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。 webshell检测模型 Webshell的运行流程:hacker -> HTTP Protocol -> Web Server -> CGI。简单来看就是这样一个
【转】Webshell入侵检测初探
tpriwwq的专栏
06-13 1340
0×01:Webshell简介 攻击者在入侵企业网站时,通常要通过各种方式获取webshell从而获得企业网站的控制权,然后方便进行之后的入侵行为。常见攻击方式有:直接上传获取webshell、SQL注入、远程文件包含(RFI)、FTP,甚至使用跨站点脚本(XSS)作为攻击的一部分,甚至一些比较老旧的方法利用后台数据库备份及恢复获取webshell、数据库压缩等。通用功能包括但不限于shell命...
2024年网络安全最新网络安全-webshell详解(原理、攻击检测与防御)
最新发布
2401_84240129的博客
05-02 106
Webshell是通过服务器开放的端口获取服务器的某些权限。webshell又称脚本木马,一般分为大马、小马、一句话木马。大马,体积大、功能齐全、能够管理数据库、文件管理、对站点进行快速的信息收集,甚至能够提权。小马,一般而言,我们在上传文件的时候,被限制上传的文件大小或是拦截的情况,那么我通过小马来上传大马,实现我们想要的功能。一句话木马,短小精悍、功能强大、隐蔽性好、使用客户端可以快速管理webshell
php+webshell+检测,基于PHP的Webshell自动检测
weixin_35048266的博客
04-14 468
0x00 引言看到wooyun知识库上众多大神的精彩文章,深感自身LOW到爆,故苦思冥想找来一个题目,主要求邀请码一枚,以便以后继续学习。对于网络维护人员来说,恐怕最头痛的就是网站被黑,还留下了后门,甚至连服务器都被提权。而Hacker通常在相对不易引人注目的地方留下后门。逐个排查感觉很吃力,那么,本文姑且探讨一下在PHP环境下的Webshell自动检测的可行方案。0x01 关键词检测利用正则表达...
WebShell攻击流程大揭秘: 渗透测试必备技能(网页后门)
weixin_43263566的博客
01-25 9911
Webshell(网页后门)
网络安全之webshell攻击过程及解析
为安全而生,分享各类网络攻击及其应对方法
12-11 1333
Webshell攻击是一种黑客通过上传WebShell脚本到目标服务器,以获取服务器执行操作权限的攻击方式。WebShell是一种恶意脚本,通常以ASP、JSP或PHP等语言编写,可以提供攻击者对受攻击服务器的完全控制权。攻击者可以利用WebShell执行各种恶意操作,如浏览文件系统、获取服务器信息、上传和下载文件、执行系统命令、修改和删除文件等。
WebShell是什么?如何抵御WebShell?
a38417的博客
08-10 2332
WebShell是黑客经常使用的一种恶意脚本,原理就是利用Web服务器自身的环境运行的恶意代码。就是通过WebShell脚本的上传,利用网页服务程序实现操控服务器的一种方式。以PHP语言为例,只需要编写一个简单的PHP代码文件,上传到网站目录中,就可以对网站服务器进行操控,包括读取数据库、删除文件、修改主页等都可以做到。这么一个简单的语句就可以为黑客入侵打开一扇大门,让黑客可以随意地执行任意代码。Webshell是通过服务器开放的端口获取服务器的某些权限。...
窃密型WebShell检测方法
01-30
前段时间由于项目的需要也因为正在负责一个后门检测小工具的项目开发所以恶补了一下Webshell检测技术内容,一路天马行空写下此文和大家分享。小弟才疏学浅如有内容上的问题还请不吝指正。近年来网站被植入后门等隐蔽...
webshell检测工具集合.zip
06-16
webshell攻击检测工具集合,包含大部分webshell检测工具
Webshell恶意检测论文1
08-08
本研究的目标是提升Webshell恶意函数的检测能力,以抵御不断演变的网络攻击。通过对Webshell中的恶意函数进行深入分析和学习,可以更有效地预测和防范未知的威胁,从而增强Web应用系统的安全性。这不仅对网络安全...
基于卷积神经网络的Webshell检测方法研究.pdf
09-25
攻击者可以通过远程访问Webshell后门得到一个命令执行环境,从而获得Web服务器的控制权。目前对于Webshell的解决方法主要有静态检测、动态检测、语法检测以及基于统计学的检测。然而,这些方法都存在一定的缺陷,如...
web攻击.pdf
04-21
web应用攻击技术,ppt。有需要的可以下载使用参考。。。
网络安全攻防——webshell攻击&文件操作漏洞
CSDN
05-14 2069
文章目录1、文件加载与导入load_file ()读取服务器中的文件into outfile()向服务器导入本地文件2、一句话木马(小马)+大马+webshell2.1 一句话木马2.2 大马2.3 webshell软件2.4 附:常见命令3、文件上传漏洞4、文件包含漏洞5、文件下载漏洞6、CSRF漏洞7、总结: 1、文件加载与导入 数据库中需要开启权限,在my.ini文件的mysqld中添加语句:secure_file_priv= 表示可以导入导出到任何位置。在数据中查看权限SHOW GLOBAL VAR
网络安全-文件上传漏洞的原理、攻击与防御
关注网络安全、云原生安全
08-16 1万+
介绍 文件上传漏洞是指用户上传了一个可执行的脚本文件(php、jsp、xml、cer等文件),而WEB系统没有进行检测或逻辑做的不够安全。文件上传功能本身没有问题,问题在于上传后如何处理及解释文件。 分类 根据简介,主要分为上传(客户端)、解析(服务端)两大类。 上传-javascript检测 简介 通过js代码,对文件后缀进行判断。 原理 一般使用白名单或黑名单的方式,判断文件后缀,根据后缀决定用户是否上传。 攻击 Firebug插件删除判断函数 使用靶机pikachu做例子,直接通
webshell
阳光梦的专栏
06-04 1444
漏洞原理                                                                                                 文件上传功能本身是一个正常的业务需求,对于网站来说,很多时候需要用户将文件上传到服务器,例如上传自定义头像,文件共享,发送邮件时添加附件,文件备份与恢复。所以“文件上传”本身没有问题,有
最新webshell大合集
热门推荐
帮助别人等于帮助自己 ——MXi4oyu
09-01 3万+
收集与整理了各种webshell,以便在日后的项目中做Webshell检测训练。 https://github.com/tennc/webshell   各种webshell集合 https://github.com/ysrc/webshell-sample webshell样本 https://github.com/xl7dev/WebShell Webshe
[原创]内网渗透JSP webSehll连接工具
weixin_30613727的博客
01-12 221
工具:JspShellExec编译:VS2012C#(.NETFrameworkv2.0)组织:K8搞基大队[K8team]作者:K8拉登哥哥博客:http://qqhack8.blog.163.com发布:2017/11/2414:58:49简介: 内网JSP webSehll连接工具,没什么技术含量。有空再增加其它脚本。 只是方便在远控cmd或菜刀c...
websehll的使用和预防措施
weixin_30826095的博客
08-31 142
(1).webshell概念   webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。   顾名思义,“web”的含...
常见的webshell检测工具
qq_42430287的博客
04-12 2402
1、D盾_Web查杀 使用自行研发不分扩展名的代码分析引擎,能分析更为隐藏的WebShell后门行为。 兼容性:只提供Windows版本。 工具下载地址:http://www.d99net.net/down/WebShellKill_V2.0.9.zip 2、百度WEBDIR+ 下一代WebShell检测引擎,采用先进的动态监测技术,结合多种引擎零规则查杀。 兼容性:提供在线查杀木马,免费开放A...
webshell 攻击
07-28
Webshell攻击是指攻击者利用Web漏洞获取Web服务器的权限,并上传Webshell后门,从而实现对服务器的控制和操控。Webshell可以被用来执行命令、上传下载文件、修改文件权限等操作,给攻击者提供了广泛的控制权。 为了防御Webshell攻击,需要采取一系列的安全措施。首先,应该加强对Web应用程序的安全性,包括及时更新和修补漏洞、使用安全的编程实践、限制文件上传的类型和大小等。其次,应该加强对服务器的安全配置,包括限制对敏感文件和目录的访问权限、禁止执行可疑的脚本和命令、监控服务器日志等。此外,还可以使用防火墙和入侵检测系统来监控和阻止Webshell的上传和执行。 另外,用户也应该养成良好的使用习惯,避免点击可疑的链接和下载未知来源的文件,定期更改密码,并使用强密码和多因素身份验证等措施来保护自己的账户安全。 总之,防御Webshell攻击需要综合考虑安全措施,包括加强Web应用程序和服务器的安全性,以及用户的安全意识和使用习惯。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* [网络安全-webshell详解(原理、攻击检测与防御)](https://blog.csdn.net/lady_killer9/article/details/120286817)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [WebShell攻击流程大揭秘: 渗透测试必备技能(网页后门)](https://blog.csdn.net/weixin_43263566/article/details/128748547)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [网络攻击WebShell](https://blog.csdn.net/qq_44887910/article/details/126701405)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值