webshell什么意思?

2021-01-12 21:38:21发布

1条回答
季云老师 - 季云SEO
1楼 · 2021-01-13 16:19:29.采纳回答

webshell有什么作用?

一方面,webshell被站长常常用于网站管理、服务器管理等等,根据FSO权限的不同,作用有在线编辑网页脚本、上传下载文件、查看数据库、执行任意程序命令等。


另一方面,被入侵者利用,从而达到控制网站服务器的目的。这些网页脚本常称为WEB,脚本木马,目前比较流行的asp或php木马,也有基于.NET的脚本木马,对于后者我本人是反对的,毕竟人要厚道。


通常是将其上传到可以访问的服务器中,例如利用用户CMS系统的第三方插件中的漏洞上传一个简单的php Webshell。当然,Webshell类型和作用也不完全相同,一些简单的Webshell只起到连接外界的作用,允许黑客插入更加精准的恶意脚本,执行他们所需要的指令;另外一些则可能更加复杂,带有数据库或文件浏览器,让黑客能够从数千英里之外的地方查看入侵系统的代码和数据。


webshell有哪些功能:持久化远程访问、提权、隐蔽性极强


如果一台服务器被入侵后,你会如何做应急响应?


1.准备相关的工具,查后门等工具

2.初步判断事件类型,事件等级。

3.抑制范围,隔离使爱害面不继续扩大

4.查找原因,封堵攻击源。

5.业务恢复正常水平.

6.总结,报告,并修复、监控


以上是常规的回答,想知道你是否有这方面应急相关的经验,像这类问题甲方面试比较多。

1️⃣思路流程信息收集

a、服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等)

b、网站指纹识别(包括,cms,cdn,证书等),dns记录

c、whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等)

e、子域名收集,旁站,C段等

f、google hacking针对化搜索,pdf文件,中间件版本,弱口令扫描等

g、扫描网站目录结构,爆后台,网站banner,测试文件,备份等敏感文件泄漏等

h、传输协议,通用漏洞,exp,github源码等


2️⃣漏洞挖掘

a、浏览网站,看看网站规模,功能,特点等

b、端口,弱口令,目录等扫描,对响应的端口进行漏洞探测,比如 rsync,心脏出血,mysql,ftp,ssh弱口令等。

c、XSS,SQL注入,上传,命令注入,CSRF,cookie安全检测,敏感信息,通信数据传输,暴力破解,任意文件上传,越权访问,未授权访问,目录遍历,文件 包含,重放攻击(短信轰炸),服务器漏洞检测,最后使用漏扫工具等


3️⃣漏洞利用&权限提升

a、mysql提权,serv-u提权,oracle提权

b、windows 溢出提权

c、linux脏牛,内核漏洞提权e


4️⃣清除测试数据&输出报告

日志、测试数据的清理

总结,输出渗透测试报告,附修复方案


5️⃣复测

验证并发现是否有新漏洞,输出报告,归档

TAG标签:

相关问答