WebShell的相關(guān)知識教程詳解「進階篇」
知識教程詳解「進階篇」.jpg)
1、什么是“木馬”?
“木馬”全稱是“特洛伊木馬(Trojan Horse)”,原指古希臘士兵藏在木馬內(nèi)進入敵方城市從而占領敵方城市的故事。在Internet上,“特洛伊木馬”指一些程序設計人員在其可從網(wǎng)絡上下載(Download)的應用程序或游戲中,包含了可以控制用戶的計算機系統(tǒng)的程序,可能造成用戶的系統(tǒng)被破壞甚至癱瘓。
2、什么是后門?
大家都知道,一臺計算機上有65535個端口,那么如果把計算機看作是一間屋子,那么這65535個端口就可以被看做是計算機為了與外界連接所開的65535扇門。每個門的背后都是一個服務。有的門是主人特地打開迎接客人的(提供服務),有的門是主人為了出去訪問客人而開設的(訪問遠程服務)——理論上,剩下的其他門都該是關(guān)閉著的,但偏偏由于各種原因,很多門都是開啟的。于是就有好事者進入,主人的隱私被刺探,生活被打擾,甚至屋里的東西也被搞得一片狼藉。這扇悄然被開啟的門——就是“后門”。
WebShell的優(yōu)點
webshell最大的優(yōu)點就是可以穿越防火墻,由于與被控制的服務器或遠程主機交換的數(shù)據(jù)都是通過80端口傳遞的,因此不會被防火墻攔截。并且使用webshell一般不會在系統(tǒng)日志中留下記錄,只會在網(wǎng)站的web日志中留下一些數(shù)據(jù)提交記錄,沒有經(jīng)驗的管理員是很難看出入侵痕跡的。
如何尋找webshell
1.腳本攻擊SQL注入
2.使用注入工具
3.在瀏覽器里打開百度,輸入搜索關(guān)鍵詞”在本頁操作不需要FSO支持&”或者”一次只能執(zhí)行一個操作”,然后點擊搜索,很快就可以看到檢索到了大量的查詢結(jié)果。
好了,接下夜島SEO團隊來針對WebShell知識進行一個總結(jié)說明吧!
一、webshell是什么?
顧名思義,”web” – 顯然需要服務器開放web服務;”shell” – 取得對服務器某種程度上操作權(quán)限。
webshell常常被稱為匿名用戶(入侵者)通過WEB服務端口對WEB服務器有某種程度上操作的權(quán)限,由于其大多是以網(wǎng)頁腳本的形式出現(xiàn),也有人稱之為網(wǎng)站后門工具。
二、webshell有什么作用?
一方面,webshell被站長常常用于網(wǎng)站管理、服務器管理等等,根據(jù)FSO權(quán)限的不同,作用有在線編輯網(wǎng)頁腳本、上傳下載文件、查看數(shù)據(jù)庫、執(zhí)行任意程序命令等。
另一方面,被入侵者利用,從而達到控制網(wǎng)站服務器的目的。這些網(wǎng)頁腳本常稱為WEB腳本木馬,目前比較流行的asp或php木馬,也有基于.NET的腳本木馬。
三、webshell的隱蔽性
有些惡意網(wǎng)頁腳本可以嵌套在正常網(wǎng)頁中運行,且不容易被查殺。 webshell可以穿越服務器防火墻,由于與被控制的服務器或遠程主機交換的數(shù)據(jù)都是通過80端口傳遞的,因此不會被防火墻攔截。并且使用webshell一般不會在系統(tǒng)日志中留下記錄,只會在網(wǎng)站的web日志中留下一些數(shù)據(jù)提交記錄,沒有經(jīng)驗的管理員是很難看出入侵痕跡的。
四、如何防范惡意后門?
從根本上解決動態(tài)網(wǎng)頁腳本的安全問題,要做到防注入、防爆庫、防COOKIES欺騙、防跨站攻擊(xss)等等,務必配置好服務器FSO權(quán)限。最小的權(quán)限=最大的安全。
防范webshell的最有效方法就是:可寫目錄不給執(zhí)行權(quán)限,有執(zhí)行權(quán)限的目錄不給寫權(quán)限。
防范方法:
1、建議用戶通過ftp來上傳、維護網(wǎng)頁,盡量不安裝asp的上傳程序。
2、對asp上傳程序的調(diào)用一定要進行身份認證,并只允許信任的人使用上傳程序。
3、asp程序管理員的用戶名和密碼要有一定復雜性,不能過于簡單,還要注意定期更換。
4、到正規(guī)網(wǎng)站下載程序,下載后要對數(shù)據(jù)庫名稱和存放路徑進行修改,數(shù)據(jù)庫名稱要有一定復雜性。
5、要盡量保持程序是最新版本。
6、不要在網(wǎng)頁上加注后臺管理程序登陸頁面的鏈接。
7、為防止程序有未知漏洞,可以在維護后刪除后臺管理程序的登陸頁面,下次維護時再通過上傳即可。
8、要時常備份數(shù)據(jù)庫等重要文件。
9、日常要多維護,并注意空間中是否有來歷不明的asp文件。
10、盡量關(guān)閉網(wǎng)站搜索功能,利用外部搜索工具,以防爆出數(shù)據(jù)。
11、利用白名單上傳文件,不在白名單內(nèi)的一律禁止上傳,上傳目錄權(quán)限遵循最小權(quán)限原則。
重點補充:WebShell在黑帽SEO技術(shù)中,主要被用來作為使用寄生蟲程序來做排名的一個變量。
簡單理解的話就是說,當我們在使用寄生蟲程序的時候,需要通過大量的webshell進行配合,尤其是高質(zhì)量高權(quán)重的webshell,這樣生成繁殖的頁面才會有較好的權(quán)值(權(quán)重和優(yōu)質(zhì)度)進行傳遞,讓我們的URL鏈接頁面能夠在被搜索引擎抓取收錄之后有一個良好的排名!
