¿Qué es WebSheIl?
Como sugiere el nombre, "web" obviamente se refiere a requerir que el servidor abra servicios web, mientras que "shell" se refiere a un cierto grado de acceso al servidor. Webshell generalmente se refiere a usuarios anónimos (intrusos) que tienen un cierto grado de acceso al servidor de red a través de puertos de red. Dado que los webshells toman en su mayoría la forma de scripts dinámicos, también se les llama herramientas de puerta trasera de sitios web.
[Editar] Productos y Servicios
Por un lado, los webmasters suelen utilizar webshell para la gestión de sitios web, gestión de servidores, etc.
Dependiendo de los permisos de FSO, sus funciones incluyen editar scripts web en línea, cargar y descargar archivos, ver bases de datos, ejecutar comandos de programas (dependiendo de los permisos de webshell), etc.
Por otro lado, los intrusos lo utilizan para hacerse con el control de los servidores web. Estos scripts web a menudo se denominan webshells.
Troyanos script, actualmente los más populares son los troyanos asp o php, pero también existen troyanos script basados en .NET.
Por supuesto, esto no excluye que los hackers de sombrero blanco prueben la seguridad del sitio web (lo que llamamos "Honkers").
[editar]Ventajas
La mayor ventaja de webshell es que puede atravesar el firewall y no será bloqueado por el firewall, porque los datos intercambiados con el servidor controlado o remoto El host pasa por el puerto 80.
Además, el uso de webshell generalmente no deja registros en el registro del sistema, solo deja algunos registros de envío de datos en el registro del servidor web. Es difícil para los administradores sin experiencia ver las pistas de la intrusión.
La ocultación de webshell
Algunos scripts web maliciosos pueden anidarse en páginas web normales y no se descubren fácilmente.
El webshell puede atravesar el firewall del servidor y no será bloqueado por el firewall porque los datos intercambiados con el servidor controlado o el host remoto pasan a través del puerto 80.
Además, el uso de webshell generalmente no deja registros en el registro de seguridad del sistema, sino que solo deja algunos registros de envío de datos en el registro web del sitio web. Es difícil para los administradores sin experiencia ver pistas de intrusión.
Aunque el software antivirus puede detectar muchas puertas traseras, muchos intrusos cifrarán el código de la puerta trasera del webshell para evitar que se detecte el webshell. Esta es la llamada tecnología antivirus y las puertas traseras correspondientes. también está liberado de la puerta trasera
Webshell común
Hablando de webshell, debemos mencionar "Haiyang Top ASP Backdoor". Mencionado "Haiyang Top ASP Backdoor", este debería ser el backdoor ASP más famoso, seguido de "Killer Thirteen" y otros backdoors con muchas funciones.
¡Una puerta trasera <%eval request("value")%> o <%execute request("value")%> o <%execute(request("value")%> o sus variantes cifradas!
Por supuesto, webshell también puede usar jsp, php, aspx y muchas otras formas de script.
[Editar] Preguntas frecuentes
¿Cómo prevenir puertas traseras maliciosas? p>
Para resolver fundamentalmente el problema de seguridad de los scripts web dinámicos y evitar la inyección, la biblioteca de fuerza bruta, la suplantación de COOKIES, los ataques entre sitios, etc., se deben configurar los permisos FSO del servidor
¿Qué es webshell?
Webshell es una herramienta de ataque de script utilizada para intrusiones en la red. En pocas palabras, webshell es una puerta trasera troyana asp o php.
Después de que los piratas informáticos invaden un sitio web, normalmente colocan estos archivos troyanos de puerta trasera asp o php en el directorio del sitio web del servidor del sitio web y los mezclan con archivos de sitios web normales.
Luego, los piratas informáticos pueden controlar el servidor de red a través de la red a través de la puerta trasera troyana asp o php, incluida la carga y descarga de archivos, la visualización de bases de datos, la ejecución de comandos de programas, etc.
Para comprender mejor webshell, primero aprendemos dos conceptos:
Pregunta: ¿Qué es un "caballo de Troya"?
Respuesta: El nombre completo de "Caballo de Troya" es "Caballo de Troya". Originalmente se refiere a la historia de los antiguos soldados griegos escondidos en caballos de madera para entrar y ocupar la ciudad enemiga.
En Internet, el término "caballo de Troya" se refiere a algunos programadores que agregan programas que se pueden descargar de Internet a sus aplicaciones o juegos. Estos programas pueden dañar el sistema informático del usuario. o incluso paralizar el sistema del usuario.
Pregunta: ¿Qué es una puerta trasera?
Respuesta: Como todos sabemos, hay 65,535 puertos en una computadora si la computadora se considera como una habitación, entonces estos 65,535 puertos pueden considerarse como las 65535 puertas que abre la computadora para conectarse a la computadora. mundo exterior. Detrás de cada puerta hay un servicio. El anfitrión abre algunas puertas específicamente para recibir a los huéspedes (proporcionando servicios) y algunas puertas las abre el anfitrión para visitar a los huéspedes (acceder a servicios remotos).
En teoría, otras puertas deberían estar cerradas, pero por diversos motivos, muchas puertas están abiertas.
Como resultado, entraron malos actores, se espió la privacidad del propietario, se trastornó su vida e incluso se estropearon los objetos de la casa.
Esta puerta que se abre silenciosamente es la "puerta trasera".
Pregunta: ¿Qué es la mejora del sitio web?
Respuesta: La llamada mejora del sitio web significa que después de que el intruso obtiene el webhell, obtiene cierta información sobre el servidor a través del webhell, y luego ve y analiza posibles vulnerabilidades, elevando así los privilegios.
Finalmente, el intruso se conecta al servidor a través de herramientas de terminal como el puerto 3389, serv-u o pcAnywhere, y obtiene el nivel más alto de acceso al sitio web. servidor. Conéctese al servidor y obtenga los máximos derechos administrativos para el servidor web.
P: ¿Cómo encontrar webshell?
Respuesta: Concéntrese en las vulnerabilidades de varios programas y obtenga una comprensión profunda de cómo prevenir ataques de scripts y herramientas de inyección.
P: ¿Cómo encontrar webshell?