一、WebShell攻击的原理

WebShell是黑客经常使用的一种恶意脚本,原理就是利用Web服务器自身的环境运行的恶意代码。从名字来看Web指的是网页服务,Shell指的是计算机程序运行的指令命令。这也揭示了WebShell的攻击方法,就是通过WebShell脚本的上传,利用网页服务程序实现操控服务器的一种方式。以PHP语言为例,只需要编写一个简单的PHP代码文件,上传到网站目录中,就可以对网站服务器进行操控,包括读取数据库、删除文件、修改主页等都可以做到。这么一个简单的语句就可以为黑客入侵打开一扇大门,让黑客可以随意地执行任意代码。

二、WebShell攻击的危害

拿到WebShell权限后,如果磁盘做了安全设置以及站点独立权限设置,则这个WebShell可能只能对当前站点有效,无法操作其他网站的程序。如果入侵者通过执行命令,提升网站的权限后,就可以发展到入侵服务器,进而创建管理用户,达到控制整台服务器的目的。也就是说WebShell最基础的危害就是能被黑客随意的修改、删除和上传网页文件。近些年来,随着网络部门的不懈打击,众多非法的网络和网站逐渐在国内没有了立足之地,这样一来就有很多不法分子利用WebShell攻击CMS服务器,利用其服务器和网络资源,放置非法宣传页面,从而实现为其它境外的网络赌博、网络诈骗、淫秽色情网站提供导流宣传的功能。很多的企业和网络管理直到警方调查时,才知道自己的服务器成为了犯罪分子的帮凶。

WebShell更深层次的危害就是控制整台服务器,不法分子可以利用相关服务器进行“挖矿”,控制服务器成为网络攻击的跳板,盗取用户信息,破坏程序数据和网络等。

三、WebShell攻击的防御

WebShell攻击的防御需要有严密的计算机程序和良好的使用习惯,遵循“最小的权限等于最大的安全”来进行去权限设置,严格分离执行权限和写入权限,不将两种权限同时分配给同一个文件。由于WebShell攻击是一种可以在多个方向进行入侵的攻击方式,其他的防御措施如下:

1、针对网页程序的上传功能进行严格限制,禁止脚本类文件的上传,上传目录权限做出严格限制,上传目录权限遵循最小权限原则。

2、要尽量保持程序是最新版本。

3、要时常备份数据库等重要文件。

4、到正规网站下载程序,下载后要对数据库名称和存放路径进行修改,数据库名称要有一定复杂性。

5、日常要多维护,并注意空间中是否有来历不明的文件。

网络攻击之WebShell相关推荐

  1. WireShark流量分析(中国菜刀,webshell)

    首先拿到这个流量包,还是先对整个包中的帧进行初步的查看,发现为大量的TCP数据帧和HTTP数据帧. 网络攻击一般来自于web,是web那就一定有http,接下来对http进行筛选 发现为大量的GET请 ...

  2. 黑客术语肉鸡、后门、弱口令、shell、webshell、注入、端口、免杀、加壳、漏洞等

    黑客术语 1.肉鸡: 所谓"肉鸡"是一种很形象的比喻,比喻那些可以随意被我们控制的电脑,对方可以是WINDOWS系统,也可以是UNIX/LINUX系统,可以是普通的个人电脑,也可以 ...

  3. 服务器被入侵网页后门,谨防“网页后门”,浅谈Webshell入侵网站的原理和预防措施...

    正在看手机.电脑或电视的你,是否发现了一个问题,人们对于互联网的依赖程度,让网络几乎已经成了生活中必不可少的东西,不管是生活中还是工作中,它都起着重要的作用,但同样它在给人们带来好作用的同时,也让我们 ...

  4. 使用机器学习检测PHP Webshell的研究实践

    Webshell知多少 Webshell是以PHP.ASP.JSP或CGI等网页文件形式存在的一种代码执行环境.在网络攻击过程中,Webshell是一种常用的恶意脚本,攻击者可以利用它在Web服务器上 ...

  5. 安全专家:真实的网络攻击取证纪实

    随着信息技术的发展,越来越多的人都喜欢用计算机办公,发邮件,建设自己的个人站点,公司建立自己的企业站点,政府也逐渐的采取了网上办公,更好的为人民服务,银行和证券机构也都开始依托互联网来进行金融和股票交 ...

  6. 介绍几个网络攻击中溯源的实用工具

    介绍几个网络攻击中溯源的实用工具 1.Rootkit 查杀:http://www.chkrootkit.org Rootkit是一种特殊的恶意软件,它的功能是在安装目标上隐藏自身及指定的文件.进程和网 ...

  7. WEBSHELL跳板REDUH使用说明

    原文链接: http://www.fendou.info/network/webshell-proxy-reduh.html reDuh是可以把内网服务器的端口通过http或https隧道转发到本机, ...

  8. WEBSHELL恶意代码批量提取清除工具

    场景 使用D盾扫描到WEBSHELL后可以导出有路径的文本文件. 最后手动去把WEBSHELL复制到桌面然后以文件路径命名,挨个删除. D盾界面是这样的. 手动一个个找WEBSHELL并且改名效率太低 ...

  9. 浅谈几种区块链网络攻击以及防御方案之其它网络攻击

    旧博文,搬到 csdn 原文:http://rebootcat.com/2020/04/16/network_attack_of_blockchain_other_attack/ 写在前面的话 自比特 ...

最新文章

  1. LTE CRS 时频资源
  2. 2020年信号与系统课程批改工作处理程序
  3. zabbix 3.2 mysql模板_Zabbix-3.0.3使用自带模板监控MySQL
  4. Android Log等级的介绍
  5. 自动化来势汹汹,未来的程序员该何去何从?
  6. 关于寻路算法的一些思考(5):处理移动中的障碍物
  7. Marketing Cloud demo环境和API使用方法说明
  8. 什么时候才能都及格呢?
  9. 一千行代码铸造Terminal文本编辑器
  10. Linux Vim编辑器的基本使用
  11. linux 内网文件传输工具_局域网内文件传输工具 | nitroshare
  12. HTML5 基础入门教程
  13. c语言角度转换为弧度程序,C语言之将弧度值转换为角度值
  14. Android 10 低内存应用白名单和应用保活
  15. 计算机桌面搜狗输入图标不见了怎么办,电脑上搜狗输入法状态栏突然不见了怎么办 如何找到电脑中所失去的输入法...
  16. 【算法很美】递归、查找、排序 (下)
  17. PDF转图片怎样转换?有哪些好用PDF转换的方法?
  18. Docker基础、利用Docker Compose部署Vue项目
  19. Java 基础知识随笔1
  20. 几次安全实习面试简单记录

热门文章

  1. 把计算机中数据刻录到光盘上称为,XP系统下如何将数据刻录到光盘中?XP系统将数据刻录到光盘的方法...
  2. Android中图片缓存、显示框架Glide的介绍与使用
  3. 2018北师大计算机考试试题,最新北师大版2018一年级数学(下册)单元测试题[卷]全套.doc...
  4. Java SE基础学习20220318
  5. STM32G0 nBoot和Boot
  6. 一起学爬虫——通过爬取豆瓣电影top250学习requests库的使用
  7. 数据库读写分离(Atlas数据库中间件)
  8. java左值与右值问题_什么是左值和右值
  9. 机器学习——reshape函数和resize函数
  10. opencv学习(三十三)之霍夫变换