AdvertCN - 广告中国

 找回密码
 立即注册

QQ登录

只需一步,快速开始

PropellerAds
Google-Bing-Mediago-Criteo开户
⚡️按条S5代理⚡️静态⚡️独享⚡️5G广告专用虚拟卡/U充值/高返点皇家代理IP⚡️#1性价比⚡️
Mediabuy⚡️玩家开户首选【鲁班跨境通-自助充值转账】FB/GG/TT❤️官方免费开户Affiliate 全媒体流量资源⚡️
Taboola/Outbrain /Bing⚡️一级代理开户投流-7*24h❤️人工在线【官方】❤️搜索套利买量投流开户独立站⚡️开户投放
⚡️AdsPower:安全不封号,高效自动化Google FB TK游戏代投⚡️E.PN 虚拟卡⚡️BINOM TRACKER 60% OFF!
比Adplexity还好用的Spy工具ADPLEXITY + ADVERTCN7200W全球动态不重复住宅IP代理虚拟信用卡+独立站收款
全球虚拟卡, 支持U充值Facebook 批量上广告尤里改 - FB 稳定投放免费黑五教程(持续更新、欢迎交流)
FB 三不限源头 - 自助下户充值转款各种主页、账单户、BM户(优势)IPCola原生住宅IP⚡️$1.8/条双ISPFB资源,账单户,分享户,国内一手
TK加白户/二解户/FB海外户/GG老户海外CL企业户源头最大欧洲Nutra网盟BA找量 FB高权重耐操个号⚡️稳定过审
GG,FB,TK, 欧美源头, 欢迎合作❤️FB企业户海外户,授信户,TK加白户联盟收款/海外资金下发/服贸结汇域名防红⚠斗篷工具/可试用3天
广告位出租8500万高质量住宅IP,助力各种需求虚拟卡返佣1%,国内持牌机构 
查看: 10040|回复: 48

[闲聊] 直面webshell

[复制链接]

119

主题

2037

广告币

2608

积分

版主

名利权情牢是非成败空

Rank: 7Rank: 7Rank: 7

积分
2608

社区QQ达人

发表于 2023-12-11 00:53:08 | 显示全部楼层 |阅读模式
Binom_AdvertCN
前几天,论坛会员koko的网站被挂马了。https://www.advertcn.com/thread-113169-1-2.html 从图片看,被上传了大量的webshell。
: i- C/ n+ {, D: N
/ L! b/ x' ~+ l那么什么是Webshell呢?' b8 T9 s3 C. ?  a% B

2 ^2 L9 W) u- }5 f( g# x- Q1 YWebshell(Web Shell)是一种通过Web界面远程管理服务器的工具,通常由黑客或攻击者使用,也有时被用于合法的系统管理目的。它实际上是一个能够在远程服务器上执行命令的脚本或程序。Webshell通常以脚本文件(如PHP、ASP、JSP等)的形式存在,通过Web服务器解释执行。
8 O2 z8 ~/ u6 U9 S; g
" p, m% \5 P8 `( s/ ^2 m: e) x* \Webshell的特点和功能:
2 a. l: Y! ~! d0 q$ y9 m$ z) ?5 U. d, B6 K% p# M2 Q3 C8 `
1. 远程执行命令: Webshell允许攻击者在远程服务器上执行命令,通常通过Web界面输入命令并获取执行结果。
' n% i1 ]" w8 g5 Y  J7 c2. 文件管理: 攻击者可以使用Webshell上传、下载、删除和修改文件,从而实现对服务器文件系统的访问和操作。" I+ f) w3 b7 Z: [- g
3. 权限提升: 一些Webshell工具提供了在系统中提升权限的功能,使攻击者能够执行更敏感的操作。+ }" B! \, U& v7 b8 v
4. 信息收集: Webshell可以用于收集服务器的信息,如操作系统版本、网络配置、运行的服务等。( c3 ^' @9 H% n. B( Y) A
5. 后门功能:攻击者可以将Webshell留作后门,以便在需要时重新进入系统,维持对服务器的长期控制。4 Z( H( P+ M+ [/ _& P; J; @

* s, v( A, k, v- z& L% e6 K) K由于Webshell的存在对系统安全构成威胁,防范措施包括但不限于:
' R/ V+ D* T  N% t) c0 f- Q6 U& `" T7 {
( t3 u4 A2 Q5 H- 安全配置: 配置Web服务器和应用服务器以减少攻击面,限制脚本执行权限。
$ l2 y+ Q  `% o7 l+ V1 f) {, S+ `" K' ]- 定期检查: 定期审查服务器上的文件系统和日志,以检测潜在的Webshell文件或不寻常的活动。
3 w/ e: G* s9 H0 u3 ^9 Z; P( H- 使用防火墙: 使用网络防火墙来限制对Web服务器的访问,只允许来自信任源的流量。
' A; c' L. ]6 q' [1 m  y, x' m+ n- 更新和补丁: 及时更新服务器和应用程序,应用最新的安全补丁,以防止已知的漏洞被利用。3 e" _0 D3 J1 y8 k. f& a  p4 w
- 安全编程实践:编写安全的Web应用程序代码,避免因用户输入未经适当验证而导致的安全漏洞。; }* b  C) ]. ^9 @2 [

) G. |* _( I9 Q; y上面的文字是不是不够具体,那么看看下面的东西,来真实了解下吧。
8 S3 x. @6 C: A# p5 I4 j1 \; ^3 B7 X3 z4 u% d1 x
请注意,下面的200多个网站,是我从特定网络复制粘帖而来,目的是为了科普,让大家对Webshell有一个基础的了解。下面的内容是有争议的,如果河马或者其他用户认为不妥,后续随时删除。想看的必须回复以下内容:3 J6 q0 A. t  {$ g" Z. K) [
- Q. O: B: A$ Z9 f2 X
我保证不把我在广告中国看到的内容外泄,我完全了解版主的科普意图,我不会做任何危害这些网站的行为。$ \' W7 k' f' p9 P3 b! t

; [6 {' x  K$ L" Q
游客,如果您要查看本帖隐藏内容请回复
- z1 c  ?. f; T$ C5 Z+ |' X
  f( E- ~! s" l; c& ]( _, w& [. n
基本是wordpress,大多数情况也都是通过CMS漏洞入侵的,所以建议大家不要安装来历不明的插件,以及经常性的升级以及备份。) [% Q; i2 n0 X& h8 Z' K. v

, U: k  k2 D, x8 O) b我遇到过各种各样的webshell,被入侵之后会被用来钓鱼、群发垃圾邮件等等,如果大家遇到这方面的问题,可以跟我联系。
/ |6 K& E! j% }/ F- J) L  [; ^9 {2 M
相关帖子

本帖被以下淘专辑推荐:

回复

使用道具 举报

149

主题

2717

广告币

4392

积分

金牌会员

Rank: 6Rank: 6

积分
4392
发表于 2023-12-11 08:07:44 | 显示全部楼层
不要安装破解的主题和插件就行了。
回复 支持 1 反对 0

使用道具 举报

1

主题

1361

广告币

1691

积分

高级会员

Rank: 4

积分
1691
发表于 2023-12-11 07:36:08 | 显示全部楼层
看看是什么
回复 支持 反对

使用道具 举报

3

主题

314

广告币

343

积分

初级会员

Rank: 2

积分
343
发表于 2023-12-11 08:20:49 | 显示全部楼层
看看学些一下
回复 支持 反对

使用道具 举报

10

主题

571

广告币

546

积分

中级会员

Rank: 3Rank: 3

积分
546
发表于 2023-12-11 08:25:21 | 显示全部楼层
WordPress怎么防最好?wordfence够了没?

点评

不安装破解的主题和插件就好  详情 回复 发表于 2023-12-11 08:47
回复 支持 反对

使用道具 举报

1663

主题

1万

广告币

2万

积分

管理员

宇宙无敌河马天神

Rank: 9Rank: 9Rank: 9

积分
27783

社区QQ达人

发表于 2023-12-11 08:47:54 | 显示全部楼层
monk29 发表于 2023-12-11 08:25* r0 u4 e3 K1 C( ~! z) x$ b' w" i
WordPress怎么防最好?wordfence够了没?
- Z3 b8 A& i1 L6 _1 ^) [
不安装破解的主题和插件就好
学会提问的艺术, 从小处入手, 忌大而空
AdvertCN电报群

我最喜欢用的工具
7200W全球动态不重复住宅IP代理
回复 支持 反对

使用道具 举报

0

主题

208

广告币

248

积分

初级会员

Rank: 2

积分
248
发表于 2023-12-11 09:24:44 | 显示全部楼层
看看学习一下
回复 支持 反对

使用道具 举报

23

主题

1343

广告币

2290

积分

高级会员

Rank: 4

积分
2290

社区QQ达人

发表于 2023-12-11 09:35:16 | 显示全部楼层
我看看是什么
回复 支持 反对

使用道具 举报

4

主题

875

广告币

1292

积分

高级会员

Rank: 4

积分
1292

社区QQ达人

发表于 2023-12-11 11:04:03 | 显示全部楼层
学习一下
回复 支持 反对

使用道具 举报

19

主题

2539

广告币

3988

积分

金牌会员

Rank: 6Rank: 6

积分
3988

社区QQ达人

发表于 2023-12-11 11:09:21 | 显示全部楼层
这是啥?
回复 支持 反对

使用道具 举报

2

主题

1751

广告币

1742

积分

高级会员

Rank: 4

积分
1742
发表于 2023-12-11 11:12:28 | 显示全部楼层
看一下什么情况
回复 支持 反对

使用道具 举报

27

主题

1057

广告币

2681

积分

高级会员

Rank: 4

积分
2681
发表于 2023-12-11 11:29:11 | 显示全部楼层
破解版风险大
回复 支持 反对

使用道具 举报

70

主题

8743

广告币

8619

积分

版主

Rank: 7Rank: 7Rank: 7

积分
8619

社区QQ达人

发表于 2023-12-11 11:40:42 | 显示全部楼层
本帖最后由 blackhat 于 2023-12-11 11:44 编辑 / x' e& P+ y. i' l) ?
+ M1 [- q7 z/ z7 K% g+ E
在安装各种插件之前,先做个DNS proxy,看看安装后是否有异常的DNS查询即可
2 c) p9 x& S; T( W( L7 |+ q, J- q
回复 支持 反对

使用道具 举报

33

主题

1518

广告币

1637

积分

高级会员

Rank: 4

积分
1637
发表于 2023-12-11 11:51:45 | 显示全部楼层
精品内容,学习
学无止境~
回复 支持 反对

使用道具 举报

10

主题

1939

广告币

2285

积分

高级会员

Rank: 4

积分
2285
发表于 2023-12-11 16:11:48 | 显示全部楼层
看看学习中
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关于我们|联系我们|DMCA|广告服务|小黑屋|手机版|Archiver|Github|网站地图|AdvertCN

GMT+8, 2026-7-2 00:10 , Processed in 0.065186 second(s), 16 queries , Gzip On, MemCache On.

Copyright © 2001-2023, AdvertCN

Proudly Operating in Hong Kong.

快速回复 返回顶部 返回列表