-
作者烂番薯@唯品会
-
简介
WebShell基础概念
什么时候需要WebShell?
- 拿下了一个网站
- 但没有系统权限
- 你希望长期控制
主要功能/Main Functions
- 环境探针
- 资源管理器
- 文件编辑器
- 执行OS命令
- 读取注册表
- 创建Socket
- 调用系统组件
- 发挥想象……
扩展功能/Extended Functions
- 权限提升:从网站到系统
- DDoS:替代传统僵尸网络
- 网页挂马:篡改网页
- “黑帽”SEO:流量劫持
- 代理服务器:请求转发
- 端口扫描:隐蔽身份
- 内网探测:充分利用信息
WebShell分类——基于功能强弱
- 全功能型:什么都能干
- 文件管理:基本文件管理
- 命令执行:执行系统命令
- 上传型:负责上传“大马”
- 一句话型:极其精简
WebShell查杀与反查杀
WebShell检测思路
- 关键字检查
- 运行特征
- 文件状态对比
- 访问行为检测
- 审核代码逻辑
WebShell检测规避
高级攻防技巧
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2019-12-07 11:32:22 -
2020-06-19 03:16:41 -
2017-02-16 11:40:13 -
2021-01-20 08:07:35.836303
附件下载
-
网站后门之WebShell技术分享.pptx