WebShell的相關(guān)知識(shí)教程詳解「進(jìn)階篇」
知識(shí)教程詳解「進(jìn)階篇」.jpg)
1、什么是“木馬”?
“木馬”全稱是“特洛伊木馬(Trojan Horse)”,原指古希臘士兵藏在木馬內(nèi)進(jìn)入敵方城市從而占領(lǐng)敵方城市的故事。在Internet上,“特洛伊木馬”指一些程序設(shè)計(jì)人員在其可從網(wǎng)絡(luò)上下載(Download)的應(yīng)用程序或游戲中,包含了可以控制用戶的計(jì)算機(jī)系統(tǒng)的程序,可能造成用戶的系統(tǒng)被破壞甚至癱瘓。
2、什么是后門(mén)?
大家都知道,一臺(tái)計(jì)算機(jī)上有65535個(gè)端口,那么如果把計(jì)算機(jī)看作是一間屋子,那么這65535個(gè)端口就可以被看做是計(jì)算機(jī)為了與外界連接所開(kāi)的65535扇門(mén)。每個(gè)門(mén)的背后都是一個(gè)服務(wù)。有的門(mén)是主人特地打開(kāi)迎接客人的(提供服務(wù)),有的門(mén)是主人為了出去訪問(wèn)客人而開(kāi)設(shè)的(訪問(wèn)遠(yuǎn)程服務(wù))——理論上,剩下的其他門(mén)都該是關(guān)閉著的,但偏偏由于各種原因,很多門(mén)都是開(kāi)啟的。于是就有好事者進(jìn)入,主人的隱私被刺探,生活被打擾,甚至屋里的東西也被搞得一片狼藉。這扇悄然被開(kāi)啟的門(mén)——就是“后門(mén)”。
WebShell的優(yōu)點(diǎn)
webshell最大的優(yōu)點(diǎn)就是可以穿越防火墻,由于與被控制的服務(wù)器或遠(yuǎn)程主機(jī)交換的數(shù)據(jù)都是通過(guò)80端口傳遞的,因此不會(huì)被防火墻攔截。并且使用webshell一般不會(huì)在系統(tǒng)日志中留下記錄,只會(huì)在網(wǎng)站的web日志中留下一些數(shù)據(jù)提交記錄,沒(méi)有經(jīng)驗(yàn)的管理員是很難看出入侵痕跡的。
如何尋找webshell
1.腳本攻擊SQL注入
2.使用注入工具
3.在瀏覽器里打開(kāi)百度,輸入搜索關(guān)鍵詞”在本頁(yè)操作不需要FSO支持&”或者”一次只能執(zhí)行一個(gè)操作”,然后點(diǎn)擊搜索,很快就可以看到檢索到了大量的查詢結(jié)果。
好了,接下夜島SEO團(tuán)隊(duì)來(lái)針對(duì)WebShell知識(shí)進(jìn)行一個(gè)總結(jié)說(shuō)明吧!
一、webshell是什么?
顧名思義,”web” – 顯然需要服務(wù)器開(kāi)放web服務(wù);”shell” – 取得對(duì)服務(wù)器某種程度上操作權(quán)限。
webshell常常被稱為匿名用戶(入侵者)通過(guò)WEB服務(wù)端口對(duì)WEB服務(wù)器有某種程度上操作的權(quán)限,由于其大多是以網(wǎng)頁(yè)腳本的形式出現(xiàn),也有人稱之為網(wǎng)站后門(mén)工具。
二、webshell有什么作用?
一方面,webshell被站長(zhǎng)常常用于網(wǎng)站管理、服務(wù)器管理等等,根據(jù)FSO權(quán)限的不同,作用有在線編輯網(wǎng)頁(yè)腳本、上傳下載文件、查看數(shù)據(jù)庫(kù)、執(zhí)行任意程序命令等。
另一方面,被入侵者利用,從而達(dá)到控制網(wǎng)站服務(wù)器的目的。這些網(wǎng)頁(yè)腳本常稱為WEB腳本木馬,目前比較流行的asp或php木馬,也有基于.NET的腳本木馬。
三、webshell的隱蔽性
有些惡意網(wǎng)頁(yè)腳本可以嵌套在正常網(wǎng)頁(yè)中運(yùn)行,且不容易被查殺。 webshell可以穿越服務(wù)器防火墻,由于與被控制的服務(wù)器或遠(yuǎn)程主機(jī)交換的數(shù)據(jù)都是通過(guò)80端口傳遞的,因此不會(huì)被防火墻攔截。并且使用webshell一般不會(huì)在系統(tǒng)日志中留下記錄,只會(huì)在網(wǎng)站的web日志中留下一些數(shù)據(jù)提交記錄,沒(méi)有經(jīng)驗(yàn)的管理員是很難看出入侵痕跡的。
四、如何防范惡意后門(mén)?
從根本上解決動(dòng)態(tài)網(wǎng)頁(yè)腳本的安全問(wèn)題,要做到防注入、防爆庫(kù)、防COOKIES欺騙、防跨站攻擊(xss)等等,務(wù)必配置好服務(wù)器FSO權(quán)限。最小的權(quán)限=最大的安全。
防范webshell的最有效方法就是:可寫(xiě)目錄不給執(zhí)行權(quán)限,有執(zhí)行權(quán)限的目錄不給寫(xiě)權(quán)限。
防范方法:
1、建議用戶通過(guò)ftp來(lái)上傳、維護(hù)網(wǎng)頁(yè),盡量不安裝asp的上傳程序。
2、對(duì)asp上傳程序的調(diào)用一定要進(jìn)行身份認(rèn)證,并只允許信任的人使用上傳程序。
3、asp程序管理員的用戶名和密碼要有一定復(fù)雜性,不能過(guò)于簡(jiǎn)單,還要注意定期更換。
4、到正規(guī)網(wǎng)站下載程序,下載后要對(duì)數(shù)據(jù)庫(kù)名稱和存放路徑進(jìn)行修改,數(shù)據(jù)庫(kù)名稱要有一定復(fù)雜性。
5、要盡量保持程序是最新版本。
6、不要在網(wǎng)頁(yè)上加注后臺(tái)管理程序登陸頁(yè)面的鏈接。
7、為防止程序有未知漏洞,可以在維護(hù)后刪除后臺(tái)管理程序的登陸頁(yè)面,下次維護(hù)時(shí)再通過(guò)上傳即可。
8、要時(shí)常備份數(shù)據(jù)庫(kù)等重要文件。
9、日常要多維護(hù),并注意空間中是否有來(lái)歷不明的asp文件。
10、盡量關(guān)閉網(wǎng)站搜索功能,利用外部搜索工具,以防爆出數(shù)據(jù)。
11、利用白名單上傳文件,不在白名單內(nèi)的一律禁止上傳,上傳目錄權(quán)限遵循最小權(quán)限原則。
重點(diǎn)補(bǔ)充:WebShell在黑帽SEO技術(shù)中,主要被用來(lái)作為使用寄生蟲(chóng)程序來(lái)做排名的一個(gè)變量。
簡(jiǎn)單理解的話就是說(shuō),當(dāng)我們?cè)谑褂眉纳x(chóng)程序的時(shí)候,需要通過(guò)大量的webshell進(jìn)行配合,尤其是高質(zhì)量高權(quán)重的webshell,這樣生成繁殖的頁(yè)面才會(huì)有較好的權(quán)值(權(quán)重和優(yōu)質(zhì)度)進(jìn)行傳遞,讓我們的URL鏈接頁(yè)面能夠在被搜索引擎抓取收錄之后有一個(gè)良好的排名!
