WebShell简介
WebShell简介
1、WebShell分类
• JSP类型
• ASP类型
• PHP类型
2、WebShell用途
• 站长工具
• 持续远程控制
• 权限提升
• 极强隐蔽性
3、WebShell检测方法
• 基于流量的 WebShell 检测
• 基于文件的 WebShell 检测
• 基于日志的 WebShell 检测
WebShell 常规处置方法
• 确定入侵时间:文件新建时间或修改时间,确定时间以便依据时间进行溯源分析、追踪攻击者的活动路径
• Web 日志分析:通过Web日志进行分析,关注入侵前后的日志记录,从而寻找攻击者的攻击路径
• 漏洞分析:通过日志查找攻击路径,溯源找到网站中存在的漏洞,并进行漏洞分析
• 漏洞复现:对发现的漏洞进行漏洞复现,从而还原攻击者的活动路径
• 漏洞修复:清除WebShell并进行漏洞修复,避免再次攻击;定期进行网站的全面安全检查,及时安装相关补丁
WebShell检测——常用工具
1、扫描工具
• D盾 WebShell 查杀
• 扫描工具-D盾:http://www.d99net.net/
• 河马 WebShell 查杀
• 河马webshell工具:https://www.shellpub.com/
• 深信服 WebShellKillerTool
• 扫描工具-深信服WebShellKillerTool:
https://edr.sangfor.com.cn/#/introduction/wehshell
• 安全狗网马查杀
2、抓包工具-Wireshark
Webshell——模拟攻击
1、访问数据库后台
访问
http://xxx.xxx.xxx.xxx/phpmyadmin/index.php,发现弱密码 root/root 可以登录到数据库管理的后台
2、在变量中查看 general_log 和 general_log_file
• 修改 general_log 为 ON
• 修改 general_log_file 为网站根目录:
C:\Users\Administrator\Desktop\phpstudy\PHPTutorial\WWW\webshell.php
3、成功写入一句话木马
4、写入成功,访问 http://xxx.xxx.xxx.xxx/webshell.php 测试连接成功
5、蚁剑连接 webshell 进行利用
应急响应——事件处置
1、webshell排查
• 通过告警定位到告警文件,查看文件内容,确认为 webshell 后门
• 通过wireshark流量分析,发现有来自 xxx.xxx.xxx.118 的数据请求,判定为蚁剑工具连接
webshell,木马文件为 /webshell.php
2、查看 webshell 文件
• 查看内容发现为一句话木马,并且以日志的方式写入
• 查看文件上传的时间
3、全盘查杀木马文件,并清除
• 使用工具查杀是否还存在 webshell
• 删除木马文件
4、修复漏洞
• 溯源发现攻击者是通过日志文件写入webshell的,将 general_log 配置改为 OFF
• 所以修改日志配置,并且修改 phpMyAdmin 登录的密码
应急响应——根除与恢复
1、服务器断网,清理webshell及恶意程序
2、对服务器进行加固,更改应用及系统密码,修补漏洞
3、清理完成确认安全后,重新部署上线
WebShell简介相关推荐
- [转]webshell原理简介
参考链接: WebShell基础详解(特点.原理.分类.工具) - 知乎 网络安全-webshell详解(原理.攻击.检测与防御)_lady_killer9的博客-CSDN博客_webshell We ...
- 如何利用 Webshell 诊断 EDAS Serverless 应用
本文主要介绍 Serverless 应用的网络环境以及 Serverless 应用容器内的环境,了解背景知识以及基本的运维知识后可以利用 Webshell 完成基本的运维需求. Webshell 简介 ...
- Webshell(网页后门)
数据来源 本文仅用于信息安全的学习,请遵守相关法律法规,严禁用于非法途径.若观众因此作出任何危害网络安全的行为,后果自负,与本人无关. 一.Webshell简介 01 什么是 Webshell we ...
- webshell后门检测原理
一.什么是webshell shell (计算机壳层) 在计算机科学中,Shell俗称壳(用来区别于核),是指"为使用者提供操作界面"的软件(命令解析器).它类似于DOS下的com ...
- Webshell的常见检测方法与靠谱工具推荐
目录 webshell简介 Webshell检测 1静态检测 2文件属性检测 3流量(日志)检测 4动态检测 5统计学检测 6常见的靠谱检测工具 Webshell简介 安全人员所说的Webshell的 ...
- 关于PHP中的webshell
一.webshell简介 webshell就是以asp.php.jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门.黑客在入侵了一个网站后,通常会将asp或php后门文 ...
- 渗透测试-菜刀冰蝎蚁剑哥斯拉等webshell工具及特征分析
菜刀冰蝎蚁剑哥斯拉等webshell工具及特征分析 文章目录 菜刀冰蝎蚁剑哥斯拉等webshell工具及特征分析 前言 Webshell简介 中国菜刀 菜刀webshell的静态特征 菜刀webshe ...
- WebShell基础详解(特点、原理、分类、工具)
文章目录 一.WebShell简介 二.WebShell特点 三.WebShell分类 四.WebShell原理 五.内存马 六.WebShell管理工具 一.WebShell简介 Webshell就 ...
- Webshell上传方式
一.Webshell 简介 某天公司的网络运维人员发现公司的业务系统遭到了攻击,被挂了木马,导致公司数据泄露,并且黑客留下了后门. Webshell,顾名思义:web指的是在web服务器上,而shel ...
最新文章
- 题目1025:最大报销额
- 【转】PF_RING开发指南
- python socket出现ip已经使用_Python:只接受特定的IP(socket)
- android 生命周期管理,Android Activity生命周期和堆栈管理的详解_Android_脚本之家...
- 美团外卖自动化业务运维系统 - Alfred
- 运行gedit报No protocol specified
- 【摘要】抽取式摘要:TextRank和BertSum。
- Java集合框架类图
- javascript 弹出窗口中是否显示地址栏
- TrueCrypt加密:TrueCrypt Mount加载加密卷(2)
- Kaldi语音识别:基于aidatatang模型实现自制语音数据的识别
- 商家们为何在私域流量展开竞争?
- MySQL增删改查及备份恢复
- 力扣每日一题第495题提莫攻击
- elasticsearch-ingest-pipeline总结
- cv2将图片拼接为视频
- 【学习笔记之Linux】工具之gcc/g++
- 设计模式讲解与代码实践(二十三)——模板方法
- Verilog 过程结构(initial, always)
- nslookup命令详解和实战例子(全)