|
前几天,论坛会员koko的网站被挂马了。https://www.advertcn.com/thread-113169-1-2.html 从图片看,被上传了大量的webshell。
1 M e# r1 m, ?: u1 u3 c: X7 ?1 A5 b8 e) [$ ^- O) {& A
那么什么是Webshell呢?
* v% E( c. |9 p+ p. n. P1 u' p+ d# u* w# E: _2 J
Webshell(Web Shell)是一种通过Web界面远程管理服务器的工具,通常由黑客或攻击者使用,也有时被用于合法的系统管理目的。它实际上是一个能够在远程服务器上执行命令的脚本或程序。Webshell通常以脚本文件(如PHP、ASP、JSP等)的形式存在,通过Web服务器解释执行。
& V) n/ X, J4 u/ t I- G+ D% S6 ], j8 I4 a4 Y
Webshell的特点和功能:
, I0 J' q# T; I/ A+ J
- a9 m8 E5 C/ d6 H- H1. 远程执行命令: Webshell允许攻击者在远程服务器上执行命令,通常通过Web界面输入命令并获取执行结果。+ k7 H! o4 Q9 ]0 c* L" v
2. 文件管理: 攻击者可以使用Webshell上传、下载、删除和修改文件,从而实现对服务器文件系统的访问和操作。
; k& A- X; Z A' D4 `' I3. 权限提升: 一些Webshell工具提供了在系统中提升权限的功能,使攻击者能够执行更敏感的操作。3 H5 u$ F# Z! q) K. i
4. 信息收集: Webshell可以用于收集服务器的信息,如操作系统版本、网络配置、运行的服务等。
0 {% t) z8 v# d E4 [5. 后门功能:攻击者可以将Webshell留作后门,以便在需要时重新进入系统,维持对服务器的长期控制。0 @+ T/ @" G$ m& |3 Y
# J9 N! x3 X9 p0 ?" c由于Webshell的存在对系统安全构成威胁,防范措施包括但不限于:
% J9 M9 H5 o) q; e, F* o c! R8 B. ~+ l8 ]. k3 [6 i
- 安全配置: 配置Web服务器和应用服务器以减少攻击面,限制脚本执行权限。
/ X' ]- D/ v1 f6 {0 z9 t5 J9 M) g0 \- 定期检查: 定期审查服务器上的文件系统和日志,以检测潜在的Webshell文件或不寻常的活动。3 p' T; Q" T2 K( A. l
- 使用防火墙: 使用网络防火墙来限制对Web服务器的访问,只允许来自信任源的流量。
9 [3 H. t( e1 P* s/ _. C( J- 更新和补丁: 及时更新服务器和应用程序,应用最新的安全补丁,以防止已知的漏洞被利用。
) T% S+ I6 }! T U( c- 安全编程实践:编写安全的Web应用程序代码,避免因用户输入未经适当验证而导致的安全漏洞。 S$ T5 n% @/ Q$ `6 W Z) P
8 v* h1 \1 n/ B2 K4 e
上面的文字是不是不够具体,那么看看下面的东西,来真实了解下吧。+ o/ Y8 W% e$ x* N
8 E8 W( S0 C6 a, e0 q
请注意,下面的200多个网站,是我从特定网络复制粘帖而来,目的是为了科普,让大家对Webshell有一个基础的了解。下面的内容是有争议的,如果河马或者其他用户认为不妥,后续随时删除。想看的必须回复以下内容:
9 W9 S* h3 ^/ O2 J3 v4 J2 Y/ r% F6 m, Q* n; S
我保证不把我在广告中国看到的内容外泄,我完全了解版主的科普意图,我不会做任何危害这些网站的行为。" ?$ R2 B9 ?3 i6 ]$ b9 v
& ~5 V& O" `3 F1 c- \ |4 b
( I. s, f2 v5 Y* A4 B* X# }
1 v$ z- U& S& e% F2 K; @基本是wordpress,大多数情况也都是通过CMS漏洞入侵的,所以建议大家不要安装来历不明的插件,以及经常性的升级以及备份。
2 l$ ]2 m7 X$ y) n& E! s0 f
, W- d4 Y0 a! k C* o. c/ \我遇到过各种各样的webshell,被入侵之后会被用来钓鱼、群发垃圾邮件等等,如果大家遇到这方面的问题,可以跟我联系。* l/ O% d' {& V: G$ N/ e% ~
( h" B4 W5 ^1 p. ^7 |' E! s |
|