主页 / 渗透攻击 / 网站后门之WebShell技术分享
  • 作者
    烂番薯@唯品会
  • 简介

    WebShell基础概念

    什么时候需要WebShell?

    • 拿下了一个网站
    • 但没有系统权限
    • 你希望长期控制

    主要功能/Main Functions

    • 环境探针
    • 资源管理器
    • 文件编辑器
    • 执行OS命令
    • 读取注册表
    • 创建Socket
    • 调用系统组件
    • 发挥想象……

    扩展功能/Extended Functions

    • 权限提升:从网站到系统
    • DDoS:替代传统僵尸网络
    • 网页挂马:篡改网页
    • “黑帽”SEO:流量劫持
    • 代理服务器:请求转发
    • 端口扫描:隐蔽身份
    • 内网探测:充分利用信息

    WebShell分类——基于功能强弱

    • 全功能型:什么都能干
    • 文件管理:基本文件管理
    • 命令执行:执行系统命令
    • 上传型:负责上传“大马”
    • 一句话型:极其精简

    WebShell查杀与反查杀

    WebShell检测思路

    • 关键字检查
    • 运行特征
    • 文件状态对比
    • 访问行为检测
    • 审核代码逻辑

    WebShell检测规避

    高级攻防技巧

  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
附件下载
  • 网站后门之WebShell技术分享.pptx
    时间: 大小: 1.66 M 下载: 157