摘要

WebShell 是一种通过浏览器来进行交互的Shell,而且是黑客通常使用的一种恶意脚本,通常被攻击者用来获取对应用服务器的某些操作权限。攻击者通过渗透系统或网络,然后安装 WebShell ,攻击者可以在应用服务器上执行敏感命令、窃取数据、植入病毒,危害极大。而且, WebShell 隐蔽性极强,传统的流量侧方案对其防御效果不佳。本文将为大家介绍一下常见的 WebShell 类型以及 RASP 如何对其进行防御。

WebShell分类

WebShell 需要根据目标网站使用语言进行构造,常见的有 PHP、Jsp、Asp、Python、Lua 等,大体上可以分为以下几种类型:

图1 WebShell分类

WebShell工作原理

通常,WebShell 攻击有几个阶段:首先,攻击者需要在服务器上构建一个可提供远程访问的持久性机制;然后,根据需要进行提权、窃取敏感数据、安装挖矿或勒索程序以及进一步横向渗透等违法犯罪活动。

图2 WebShell工作原理

1. 持续的远程访问

WebShell 脚本为攻击者提供了一个后门,允许他们远程访问暴露的服务器。攻击者会基于同一个位置进行持续的攻击活动;甚至,有些攻击者会对自己植入的 WebShell 进行加密,并尝试阻止别的攻击者利用相同的方式植入后门,以保证只有自己才能远程访问。

2. 权限提升

WebShell 通常以用户权限运行,该权限可能受到限制。攻击者会利用操作系统漏洞来获取 root 权限,以达到提升权限的目的。

3. 网络嗅探并攻击

攻防演练 | RASP让WebShell利用破防了相关推荐

  1. 攻防演练 | RASP让WebShell 破防了

    WebShell 是一种通过浏览器来进行交互的Shell,而且是黑客通常使用的一种恶意脚本,通常被攻击者用来获取对应用服务器的某些操作权限.攻击者通过渗透系统或网络,然后安装 WebShell ,攻击 ...

  2. 攻防演练中攻击方是如何打开缺口的方法——总结

    前言 (可能思路狭隘,有缺有错,师傅们多带带) [查看资料] Author: 0ne 本篇文章数据来源于18+省市级别HVV,90+单位失陷报告.(一部分是笔者的参与,一部分是薅的公司其他师傅的报告) ...

  3. 攻防实战 | 芙蓉区网络安全技能大比武暨网络安全应急攻防演练圆满结束!

    9月上旬,由中共长沙市芙蓉区委网络安全和信息化委员会办公室长沙市芙蓉区总工会主办,湖南文盾信息技术有限公司.湖南省马栏云想视频技术研究院提供技术支撑的芙蓉区网络安全技能大比武暨网络安全应急攻防演练圆满 ...

  4. 攻防演练 | 攻防在即,RASP为上

    信息安全的关键因素是人,有人的地方就有江湖,江湖中避免不了攻防博弈,而博弈是攻防双方采用越来越新的技术进行较量的过程.对于国家.企事业单位甚至个人而言,守护安全防线,确保数据不遗失是最终目的.然而,并 ...

  5. 记一次攻防演练之vcenter后渗透利用

    1. 说明 很早之前的一次攻防演练,主要是从web漏洞入手,逐渐学习vcenter后利用技术.过程由于太长,很多细节都省略了,中间踩坑.磕磕绊绊的地方太多了... 由于敏感性,很多地方都是打码或者是没 ...

  6. 【攻防演练】蓝方值守阶段经验技巧

    随着国家对网络安全的建设不断加强,各地组织的攻防演练行动会越来越多.今天来分享蓝方在正式防护阶段时,需要重点加强防护过程中的安全保障工作,从攻击监测.攻击分析.攻击阻断.漏洞修复和追踪溯源等方面全面加 ...

  7. 攻防演练-某地级市HW攻防测试演练红队渗透测试总结

    某地级市HW攻防演练红队渗透测试总结 文章目录 某地级市HW攻防演练红队渗透测试总结 前言 一.对某目标攻击的复盘 1.Web打点 2.上免杀马反弹shell(Failed) 3.信息收集,数据库提权 ...

  8. 攻防演练中常见的8种攻击方式及应对指南

    俗话说:"讲百遍不如打一遍",网络安全实战攻防演练被视为检验组织机构安全防护和应急响应能力,提高综合防控水平最有效的手段之一.那么,对蓝队来说,如何在攻防实战进行有效防护应对呢? ...

  9. 记一次攻防演练实战总结

    0x01 外网打点 资产发现 多测绘平台搜索 https://hunter.qianxin.com/https://fofa.info/https://quake.360.cn/ 多语法搜索 假如某个 ...

  10. 全程带阻:记一次授权网络攻防演练(上)

    完整攻击链大概包括信息搜集.漏洞利用.建立据点.权限提升.权限维持.横向移动.痕迹清除等七步,虽然这个站点只经历了前四步,但也具有较强的代表性,组合利用漏洞形成攻击链,拿下管理权限. 后续分享:全程带 ...

最新文章

  1. (七)Amazon Lightsail 部署LAMP应用程序之清除已安装服务
  2. 17届中职计算机应用基础,西安交通大学17年3月课程考试《计算机应用基础》作业考核试题...
  3. Linux基础知识(1)
  4. 百度自动推送html5,百度暂停 JS 代码自动推送功能,代码是否需要删除?
  5. 12306能删候补订单记录_「实用」官方“捡漏”神器来了!12306铁路候补购票服务正式上线!...
  6. 网络层(网际控制报文协议ICMP)
  7. 在阿里云上遇见更好的Oracle(三)
  8. 【转】Java 中正确使用 hashCode 和 equals 方法
  9. centos7如何安装samba-client_Docker: 教程07 - ( 如何对 Docker 进行降级和升级)
  10. springboot项目打jar包部署到linux中
  11. iPad常用的目录路径
  12. 搜索引擎算法之同义词、近义词、上位词挖掘
  13. PE系统-微PE工具箱V2.1 - 有情怀的PE - PE中的战斗鸡无广告VIP精品
  14. 使用模块优化工资计算器
  15. 万年历插件软件测试,中华万年历app测试用例.xls
  16. OpenV$P$N配置后启动服务发生错误排错
  17. FFMPEG使用摄像头录像并编码
  18. VScode嵌入式开发之入门教程
  19. 2015php面试题,2015酷狗音乐php面试题
  20. 乱七八糟:迟到的入职两年个人总结

热门文章

  1. doctype属于html标签吗,HTML !DOCTYPE 标签 布局引用的几种方法 行级元素与块级元素...
  2. 【程序员软实力】如何构建?我坚持了2100多天,收获了这些心得
  3. 关于事务、事务的隔离级别以及对脏读、不可重复读、幻读的理解
  4. MindManager2022专业版win/mac相关安装系统需求
  5. JAVA代码实现迅雷功能(下载图片、音乐、视频、电影)
  6. kubeadm init 时异常
  7. android 手机发热 以及调试
  8. iOS开发日记15-强制弹出系统键盘(禁用搜狗键盘)
  9. 2023 年度四川省职业院校技能大赛应用软件系统开发赛项竞赛规程
  10. 三位数旳回文素数c语言,C语言求回文素数(3页)-原创力文档