webshell攻击是什么(关于webshell的正确描述)

时间:2021-11-17 15:22:25 阅读:
  WebShell指的是用网页开发语言所编写的脚本程序,可能是PHP、ASP或JSP,黑客把这些脚本程序植入网页服务器,以远程执行服务器上的功能。

  WebShell允许黑客于服务器上执行命令,以窃取资料,或是把服务器当作攻击跳板,像是窃取凭证、横向移动、实际操作键盘的活动,同时允许黑客常驻于被入侵的服务器内。

  采用WebShell攻击的黑客,通常会利用Web应用程序或公开网络服务器上的安全漏洞,他们通过扫描来选定攻击目标,所开发的可能是粗心大意而未被修补的漏洞,有时则是刚被揭露的新漏洞。一旦黑客在服务器上植入了恶意的WebShell,它就会成为长驻被入侵系统最有效的工具之一。微软指出,他们经常看到WebShell唯一的功能就是常驻,成为黑客持续存取受害系统的入口,然而,要找到这个恶意的WebShell并不容易,它们不只可采用不同的语言与架构,而且看起来可能是无害的,更或者是大量的网络流量、再加上各种网络攻击行动所产生的噪音,协助了WebShell的藏匿。

  此外,黑客可能把指令隐藏在任何参数中,且除非已使用,否则很难藉由分析WebShell的脉络,来判断它的恶意行为或企图。黑客还会把WebShell放在诸如媒体文件等非可执行文件中,例如在一张照片中嵌入WebShell脚本程序,再将它上传到网页服务器上,当工作站载入并分析该文件时,显示照片是无害的,可一旦浏览器向服务器请求该文件,恶意的WebShell就会在服务器端执行。

  专业人士提醒,单一的WebShell就能让黑客远程执行命令,这恐怕会带来深远的影响,组织应该要强化系统来对抗WebShell攻击,包括辨识与修补网页应用程序及服务器的安全漏洞及错误配置;适当地切割网络边界以免企业网络遭到波及;于服务器上启用防毒保护;经常核查日志,小心那些暴露于公开网络的系统;部署及检查防火墙机制;采用严谨的凭证政策,以及限制管理员帐号的使用等。

相关推荐

  • SEO和SEM哪个效果好(SEO与SEM优缺点对比)

      很多人认为SEO(搜索引擎优化)和SEM(搜索引擎营销)是各自独立存在的,其实搜索引擎优化是搜索引擎营销分支,表面字意一个是优化,一个是营销,优化是服务营销而存在的,PPC才是竞价广...

  • 电子邮箱域名是什么(邮箱域名介绍)

      电子邮件是一种通过网络来传送信息的工具,这种产品具有即发即收的特点,在推出以后很快就得到了经常使用互联网的用户的认可。但是电子邮件的传输也是需要通过域名来实现的...

  • 谷歌退出中国的原因是什么(为什么谷歌退出大陆市场了)

      2010年3月23日凌晨,Google公司总部正式发表声明正式退出中国,最终关闭中国版搜索服务,转用香港的服务器提供简体服务。   对于谷歌退出中国市场的原因,网上有多种说法,这...

  • 网页404是什么意思(404错误页面出现的原因)

      错误已成为网络终极谜题和虚无主义悖论。可怕的是“404页面存在”错误代码已经在电脑屏幕上阴魂不散了几十年。尽管许多网民根本不了解这一错误代码的来龙去...

  • 如何做好网站(优秀的网站设计要素)

      实际上,建立一个网站并不难,难得的是建立一个好的网站,相信大家都认同这个说法。近十多年来,互联网产业发展过快,直接导致了行业竞争加剧。当今社会,要想做好网站建设,必须树立...

  • 新站排名思路(新网站快速排名技巧)

      我们做一个网站,无非就是希望自己的网站能够获得大量的收录及大量的关键词排名,网站有流量之后,然后进行流量变现。   但是,做一个网站,收录跟排名这两个东西,都是令站长们...

  • 集群主机是什么意思(集群特点介绍)

      计算机集群简称集群是一种计算机系统,它通过一组松散集成的计算机软件和/或硬件连接起来高度紧密地协作完成计算工作。在某种意义上,他们可以被看作是一台计算机。   ...

  • whois是什么意思(whois查询网站大全)

      whois(读作“Who is”,非缩写)是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商)。   不同域名后缀的whois信息需...

  • 百度搜索下拉词是怎么来的(出现原理)

      百度下拉词有人也叫它联想词。直接的说就是在百度、360等搜索引擎输入一个字或者词的时候就会向下显示出很多的包含这个字词的长的词句,它的作用是方便最快的找到想要的...

  • 精准关键词优化要怎么做(精准关键词优化具体技巧)

      在网站优化过程中,关键词一直是站长关注的核心之一。众所周知,关键词是网站与用户之间的桥梁,所以站长是关键,选择词要慎重。如果选择不好的关键词,网站的SEO优化会更有效。...

  • 建立企业网站的步骤(创建一个企业网站的流程)

      企业为什么要建立网站,搭建网站的目的是什么,是通过网站提高企业产品销售渠道,需要量身制作一个符合搜索引擎要求的高品质网站,有利于获得网站关键词排名,不仅能带来流量与访...

  • webshell攻击是什么(关于webshell的正确描述)

      WebShell指的是用网页开发语言所编写的脚本程序,可能是PHP、ASP或JSP,黑客把这些脚本程序植入网页服务器,以远程执行服务器上的功能。WebShell允许黑客于服务器上执...