webshellÉó²éÄÄЩÌØÕ÷
webshell ¿Éͨ¹ýÒÔÏÂÌØÕ÷¾ÙÐÐʶ±ð£ºÒì³£Îļþ¡¢¿ÉÒÉ´úÂë¡¢±àÂë/»ìÏý¡¢·Ç±ê×¼ÎļþÀ©Õ¹Ãû¡¢¿ÉÒÉÇëÇó¡¢ÎļþÉÏ´«Îó²î¡¢Òì³£Êý¾Ý¿âÅÌÎÊ¡¢ÏµÍ³ÏÂÁîÖ´ÐС£°´ÆÚɨÃèÍøÕ¾ÊÇ·ñ±£´æÕâЩÌØÕ÷ÖÁ¹ØÖ÷Òª£¬ÒÔ±£»¤ web ЧÀÍÆ÷ÃâÊܹ¥»÷¡£
Webshell µÄÌØÕ÷
Webshell£¬¼´ÍøÒ³ºóÃÅ£¬ÊÇÒ»ÖÖ¹¥»÷ÕßÓÃÓÚÔ¶³Ì¿ØÖÆ Web ЧÀÍÆ÷µÄ¶ñÒâ¾ç±¾¡£ËüÔÊÐí¹¥»÷ÕßÖ´ÐÐÖݪֲÙ×÷£¬ÀýÈçÉÏ´«Îļþ¡¢Ö´ÐÐÏÂÁîÒÔ¼°ÇÔÈ¡Ãô¸ÐÊý¾Ý¡£ÎªÁËʶ±ð Webshell£¬ÐèÒª¼ì²éÒÔÏÂÌØÕ÷£º
1. Òì³£Îļþ
Webshell ͨ³£±»Òþ²ØÔÚ¿´ËÆÕýµ±µÄÎļþÖУ¬Èç .php¡¢.asp »ò .jsp¡£¼ì²éÕâЩÎļþÊÇ·ñÓÐÒì³£¾Þϸ»ò×î½üÐÞ¸Äʱ¼ä¡£
2. ¿ÉÒÉ´úÂë
Webshell ´úÂëͨ³£°üÀ¨¿ÉÒɺ¯Êý»òÏÂÁÈç eval()¡¢system() »ò cat()¡£ËÑË÷ÕâЩº¯Êý»òÏÂÁîµÄ·ºÆð¡£
3. ±àÂë/»ìÏý
Webshell ¾³£±»±àÂë»ò»ìÏý£¬ÒÔÈƹýÇå¾²¼ì²é¡£²éÕÒ±àÂë»ò»ìÏýµÄ´úÂë¿é£¬Èç base64¡¢urlencode »ò¹ÖÒì×Ö·ûÐòÁС£
4. ·Ç±ê×¼ÎļþÀ©Õ¹Ãû
¹¥»÷ÕßÓÐʱ»áʹÓ÷DZê×¼ÎļþÀ©Õ¹ÃûÀ´Òþ²Ø Webshell£¬Èç .jspx »ò .phtml¡£¼ì²éÊÇ·ñÓжà¸ö¾ßÓвî±ðÀ©Õ¹ÃûµÄÏàËÆÎļþ¡£
5. ¿ÉÒÉÇëÇó
Webshell ͨ³£Í¨¹ý POST »ò GET ÇëÇóÓë¹¥»÷ÕߵĿØÖÆЧÀÍÆ÷ͨѶ¡£¼à¿Ø¿ÉÒÉÁ÷Á¿Ä£Ê½£¬ÀýÈçÀ´×Ôδ֪ IP µØµã»ò°üÀ¨Òì³£²ÎÊýµÄÇëÇó¡£
6. ÎļþÉÏ´«Îó²î
Webshell ¾³£Í¨¹ýÎļþÉÏ´«Îó²î¾ÙÐÐ×°Ö᣼ì²éÍøÕ¾ÊÇ·ñ±£´æδÂÄÀúÖ¤µÄÎļþÉÏ´«¹¦Ð§¡£
7. Òì³£Êý¾Ý¿âÅÌÎÊ
Webshell ¿ÉÄÜ»áÓëÊý¾Ý¿â½»»¥ÒÔÇÔÈ¡Ãô¸ÐÊý¾Ý¡£¼à¿ØÒì³£µÄÊý¾Ý¿âÅÌÎÊ£¬ÈçÉæ¼°Ãô¸Ð±íµÄ SELECT »ò UPDATE ÅÌÎÊ¡£
8. ϵͳÏÂÁîÖ´ÐÐ
Webshell ¿ÉÒÔÖ´ÐÐϵͳÏÂÁî¡£¼ì²éЧÀÍÆ÷ÈÕÖ¾ÊÇ·ñÓпÉÒɵÄÏÂÁîÐÐÔ˶¯£¬ÈçÖ´ÐÐ Shell ¾ç±¾»ò»á¼ûÊܱ£»¤Îļþ¡£
ÕâЩÌØÕ÷ÓÐÖúÓÚʶ±ð Webshell ²¢±£»¤ Web ЧÀÍÆ÷ÃâÊܹ¥»÷¡£°´ÆÚɨÃèÍøÕ¾ÊÇ·ñ±£´æÕâЩÌØÕ÷ºÜÊÇÖ÷Òª¡£
ÒÔÉϾÍÊÇwebshellÉó²éÄÄЩÌØÕ÷µÄÏêϸÄÚÈÝ£¬¸ü¶àÇë¹Ø×¢±¾ÍøÄÚÆäËüÏà¹ØÎÄÕ£¡