AdvertCN - 广告中国

用户名  找回密码
 立即注册

QQ登录

只需一步,快速开始

PropellerAds
 谷歌+Bing+TT+MSN官方代理 
⚡️按条S5代理⚡️静态⚡️独享⚡️5G需要代理IP?⚡️Proxysites.ai⚡️指纹浏览器,就用AdsPower
Mediabuy⚡️玩家开户首选【鲁班跨境通-自助充值转账】FB/GG/TT❤️官方免费开户Affiliate 全媒体流量资源⚡️
Taboola/Outbrain /Bing⚡️一级代理开户投流-7*24h❤️人工在线【官方】❤️搜索套利买量投流开户独立站⚡️开户投放
FB BM不限额,短id账单户E.PN 虚拟卡DuoPlus专注打造跨境电商云手机BINOM TRACKER 60% OFF!
比Adplexity还好用的Spy工具ADPLEXITY + ADVERTCN7200W全球动态不重复住宅IP代理虚拟信用卡+独立站收款
全球虚拟卡, 支持U充值Facebook 批量上广告尤里改 - FB 稳定投放免费黑五教程(持续更新、欢迎交流)
FB 三不限源头 - 自助下户充值转款各种主页、账单户、BM户(优势)⚡️个人户,bm户不限额,账单户9Proxy ⚡️ $0.04/IP, 无限带宽
IPCola原生住宅IP⚡️$2.1/条双ISPGoogle、Bing官方总代  联盟流量开户fb耐用号0.01一个fb账号官方合作商
FB资源,账单户,分享户,国内一手FB企业户BM户账单户源头PTM全球虚拟卡—进来交个朋友!PTM虚拟卡⚡️费率透明⚡️额度随心
广告位出租   
查看: 7289|回复: 48

[闲聊] 直面webshell

[复制链接]

119

主题

2012

广告币

2583

积分

版主

名利权情牢是非成败空大家可以叫我空或空空希望能跟大家成为朋友

Rank: 7Rank: 7Rank: 7

积分
2583

社区QQ达人

发表于 2023-12-11 00:53:08 | 显示全部楼层 |阅读模式
SimplyNode
前几天,论坛会员koko的网站被挂马了。https://www.advertcn.com/thread-113169-1-2.html 从图片看,被上传了大量的webshell。
" M1 l- b7 X# q5 j1 H1 P- \' c/ u
/ W  r  }+ \$ A那么什么是Webshell呢?1 B7 a/ q" M' x6 g( V8 e+ l5 I" ]
' o/ d! J) q$ W) q! q
Webshell(Web Shell)是一种通过Web界面远程管理服务器的工具,通常由黑客或攻击者使用,也有时被用于合法的系统管理目的。它实际上是一个能够在远程服务器上执行命令的脚本或程序。Webshell通常以脚本文件(如PHP、ASP、JSP等)的形式存在,通过Web服务器解释执行。, {" P+ i1 F+ z5 [- g$ Q& y% y
1 v% U3 {1 S" l2 P# P8 V% @
Webshell的特点和功能:
6 [* s4 F7 K) E# J! N$ Z
9 p) ^* s+ v7 D; ?& R1. 远程执行命令: Webshell允许攻击者在远程服务器上执行命令,通常通过Web界面输入命令并获取执行结果。' a/ X5 ?( X  N5 @: R( v
2. 文件管理: 攻击者可以使用Webshell上传、下载、删除和修改文件,从而实现对服务器文件系统的访问和操作。; z! m) N8 s; ?" B2 G/ L
3. 权限提升: 一些Webshell工具提供了在系统中提升权限的功能,使攻击者能够执行更敏感的操作。7 j, e% x; R. f: M' S; p+ G% }
4. 信息收集: Webshell可以用于收集服务器的信息,如操作系统版本、网络配置、运行的服务等。
- I" k9 N- W3 E& g6 t3 G3 A- R0 z5. 后门功能:攻击者可以将Webshell留作后门,以便在需要时重新进入系统,维持对服务器的长期控制。7 ?$ d& H% _) W4 A* o6 S' T5 C) s

7 l$ T+ Q  ?9 [! _由于Webshell的存在对系统安全构成威胁,防范措施包括但不限于:2 D$ }- w; `0 s7 ~5 x- _

5 B+ E- x8 J- k1 Z. \# j3 G- 安全配置: 配置Web服务器和应用服务器以减少攻击面,限制脚本执行权限。
4 ?. ]" h$ T7 o" ?. [6 E- 定期检查: 定期审查服务器上的文件系统和日志,以检测潜在的Webshell文件或不寻常的活动。
0 o7 t4 N$ }2 B, P% y+ u6 a& t- 使用防火墙: 使用网络防火墙来限制对Web服务器的访问,只允许来自信任源的流量。
/ B8 m7 Q, x( z$ r  J2 {- 更新和补丁: 及时更新服务器和应用程序,应用最新的安全补丁,以防止已知的漏洞被利用。/ u' }0 H# [- r- O$ G0 u$ o5 \
- 安全编程实践:编写安全的Web应用程序代码,避免因用户输入未经适当验证而导致的安全漏洞。1 U4 K5 H2 L) n3 G

) P% I/ v' S2 K- |. C9 S7 I上面的文字是不是不够具体,那么看看下面的东西,来真实了解下吧。& ]) Q% {7 E  p1 g: J6 x$ l8 B
) ~8 F  D4 Z' q6 s
请注意,下面的200多个网站,是我从特定网络复制粘帖而来,目的是为了科普,让大家对Webshell有一个基础的了解。下面的内容是有争议的,如果河马或者其他用户认为不妥,后续随时删除。想看的必须回复以下内容:
5 s, a  {4 D/ e7 {2 m0 c1 }/ f& [8 h" B( A. m4 _. ^
我保证不把我在广告中国看到的内容外泄,我完全了解版主的科普意图,我不会做任何危害这些网站的行为。
: h( g6 e+ V3 F( j; B
( |! e: |( b6 q4 i
游客,如果您要查看本帖隐藏内容请回复
4 ^  Z' |2 q. v# V: l& y8 V; u

- `9 v; ^' ]! K' J( v5 q9 F4 o* l基本是wordpress,大多数情况也都是通过CMS漏洞入侵的,所以建议大家不要安装来历不明的插件,以及经常性的升级以及备份。
$ ^3 N  a0 R0 p3 e" t$ j9 o1 R6 W: G9 k& H/ j
我遇到过各种各样的webshell,被入侵之后会被用来钓鱼、群发垃圾邮件等等,如果大家遇到这方面的问题,可以跟我联系。, e' y7 h1 Y8 Y+ Y0 }' C
+ m3 F/ W0 ]7 Q+ v
相关帖子

本帖被以下淘专辑推荐:

承蒙骄阳当年提携 感谢河马现今不弃 能在广告中国做版主 我很感恩 | 我没有什么才能 更不是什么大佬 但我喜欢学习和分享 期盼在这里一起成长[我的日记]
回复

举报

145

主题

2454

广告币

4111

积分

金牌会员

Rank: 6Rank: 6

积分
4111
发表于 2023-12-11 08:07:44 | 显示全部楼层
不要安装破解的主题和插件就行了。
回复 支持 1 反对 0

举报

1

主题

1111

广告币

1436

积分

高级会员

Rank: 4

积分
1436
发表于 2023-12-11 07:36:08 | 显示全部楼层
看看是什么
回复 支持 反对

举报

2

主题

299

广告币

327

积分

初级会员

Rank: 2

积分
327
发表于 2023-12-11 08:20:49 | 显示全部楼层
看看学些一下
回复 支持 反对

举报

10

主题

557

广告币

534

积分

中级会员

Rank: 3Rank: 3

积分
534
发表于 2023-12-11 08:25:21 | 显示全部楼层
WordPress怎么防最好?wordfence够了没?

点评

不安装破解的主题和插件就好  详情 回复 发表于 2023-12-11 08:47
回复 支持 反对

举报

1629

主题

1万

广告币

2万

积分

管理员

宇宙无敌河马天神

Rank: 9Rank: 9Rank: 9

积分
26808

社区QQ达人

发表于 2023-12-11 08:47:54 | 显示全部楼层
monk29 发表于 2023-12-11 08:25  V- @: F! o9 R, U
WordPress怎么防最好?wordfence够了没?

: b7 d! A+ H  I" v  S. _2 B不安装破解的主题和插件就好
学会提问的艺术, 从小处入手, 忌大而空
AdvertCN电报群

我最喜欢用的工具
7200W全球动态不重复住宅IP代理
回复 支持 反对

举报

0

主题

198

广告币

238

积分

初级会员

Rank: 2

积分
238
发表于 2023-12-11 09:24:44 | 显示全部楼层
看看学习一下
回复 支持 反对

举报

23

主题

1256

广告币

2202

积分

高级会员

Rank: 4

积分
2202

社区QQ达人

发表于 2023-12-11 09:35:16 | 显示全部楼层
我看看是什么
回复 支持 反对

举报

4

主题

779

广告币

1198

积分

中级会员

Rank: 3Rank: 3

积分
1198

社区QQ达人

发表于 2023-12-11 11:04:03 | 显示全部楼层
学习一下
回复 支持 反对

举报

19

主题

2423

广告币

3870

积分

金牌会员

Rank: 6Rank: 6

积分
3870

社区QQ达人

发表于 2023-12-11 11:09:21 | 显示全部楼层
这是啥?
回复 支持 反对

举报

2

主题

1640

广告币

1642

积分

高级会员

Rank: 4

积分
1642
发表于 2023-12-11 11:12:28 | 显示全部楼层
看一下什么情况
回复 支持 反对

举报

26

主题

1059

广告币

2682

积分

高级会员

Rank: 4

积分
2682
发表于 2023-12-11 11:29:11 | 显示全部楼层
破解版风险大
回复 支持 反对

举报

69

主题

8671

广告币

8544

积分

版主

Rank: 7Rank: 7Rank: 7

积分
8544

社区QQ达人

发表于 2023-12-11 11:40:42 | 显示全部楼层
本帖最后由 blackhat 于 2023-12-11 11:44 编辑 ( c. p8 m! F( R0 Z
2 k4 Z8 f$ a1 `, y* l- u* ^
在安装各种插件之前,先做个DNS proxy,看看安装后是否有异常的DNS查询即可1 F% w4 o- L$ M4 L/ l  A* r
回复 支持 反对

举报

33

主题

1506

广告币

1625

积分

高级会员

Rank: 4

积分
1625
发表于 2023-12-11 11:51:45 | 显示全部楼层
精品内容,学习
学无止境~
回复 支持 反对

举报

10

主题

1785

广告币

2141

积分

高级会员

Rank: 4

积分
2141
发表于 2023-12-11 16:11:48 | 显示全部楼层
看看学习中
回复 支持 反对

举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关于我们|联系我们|DMCA|广告服务|小黑屋|手机版|Archiver|Github|网站地图|AdvertCN

GMT+8, 2025-4-3 18:22 , Processed in 0.057368 second(s), 17 queries , Gzip On, MemCache On.

Copyright © 2001-2023, AdvertCN

Proudly Operating in Hong Kong.

快速回复 返回顶部 返回列表