记一次防范webshell实战

最新推荐文章于 2025-03-19 19:10:41 发布
最新推荐文章于 2025-03-19 19:10:41 发布
阅读量1.5k 收藏 2
点赞数
分类专栏: 知识分享 文章标签: webshell 文件上传漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/chenjing928/article/details/100161091
版权

WebShell攻击的方式是这样的:

1.通过网站提供的上传入口,比如是上传图片的入口,上传时上传后缀为jps的图片

2.通过抓包工具抓包,修改上传的后缀为 .jsp或.php等,将实际内容更改为木马代码(比如创建一个用户赋予root权限)

3.上传成功后其实就成功了,可以通过创建的用户登录到你的服务器(其实这里我没太理解,查资料说需要菜刀将木马文件的路径写到菜刀上,然后就OK了,但这边的脚本上传到服务器不会自动执行吗?希望有大佬可以指点下迷津)

这种做法是绕过前端验证,将木马传到服务器

解决方案:

1.从源头上就杜绝非法文件上传到服务器,前端验证是可以绕过的,那加上后端验证即可

2.限制脚本文件权限,禁止访问木马文件

后端验证:

             在后端代码中验证下上传文件是否是.jpg,.png,.gif,.jpeg这样,就无法绕过验证而将脚本文件上传到你的服务器

限制脚本文件权限

             看到说可以通过apache来禁止访问,想了想其实也可以通过nginx,但这边我是简单的在web.xml中加了段话来达到目的

<security-constraint>
    <display-name>interceptor-jsp</display-name>
    <web-resource-collection>
      <web-resource-name>JSPs</web-resource-name>
      <url-pattern>*.jsp</url-pattern>
      <url-pattern>*.php</url-pattern>
      <url-pattern>*.asp</url-pattern>
    </web-resource-collection>
    <auth-constraint/>
  </security-constraint>

(ps:我的是Java项目)

这里加上后所有的,jsp .php .asp文件都无法访问,因为我这个项目正好是用的html,没用jsp,所以可以配.jsp

这里配好后,一写得不好就会启动报错,大概报错的是Catalina localhost巴拉巴拉的,原因是url-pattern里没写好,

如果写/xxx/xxx/*.jsp抱歉,就会报错了,想要禁止某个后缀的文件访问只能写 *.xxx,前面不能加上目录的,如果有其他的写法可以达到指定某个目录下的所有后缀为xxx的禁止访问,请疯狂艾特我,谢谢

 

此上,皆为我的一点愚见,如有不足烦请评论指出 (抱拳)

Webshell 入侵与防御全攻略
Aishenyanying33的博客
03-03 880
Webshell,是指攻击者上传到网站的远程控制后门,允许黑客像管理员一样远程控制网站,执行恶意命令,甚至完全接管网站。如果网站没有对上传的文件进行严格检查,攻击者可以伪装成图片的恶意脚本(如 .php 文件),上传到服务器,然后通过访问该文件执行远程命令。有些网站提供执行服务器命令的功能,如果没有经过严格的安全过滤,攻击者可以利用此功能执行任意命令,甚至可以上传 Webshell。网站如果允许用户输入的内容直接被当成代码执行,黑客可以利用这个漏洞,执行恶意代码,从而生成 Webshell
nginx虚拟主机防webshell完美版
09-30
nginx虚拟主机防webshell完美版,使用nginx的朋友可以参考下。
如何防范webshell入侵
最新发布
qq_44005305的博客
03-19 1030
Webshell是一种恶意脚本或程序,允许黑客在Web服务器上执行命令,从而对服务器进行控制、窃取数据或发起进一步的攻击。它通常由黑客通过各种手段植入到受害服务器上,一旦成功植入,黑客便可以通过Webshell执行各种操作,例如文件上传、执行系统命令、数据库操作等。Webshell的名称源自其功能类似于操作系统的命令行shell,但它是通过Web应用程序访问的,而不是直接在操作系统的命令行界面上操作。Webshell可以使用各种编程语言编写,如PHP、ASP、JSP等,因此具有跨平台的特点。
Nginx——防止webshell跨目录
01-10 647
nginx为多用户多域名提供虚拟主机一直都是个问题.在php的执行上是采用fastcgi的方式运行的.php在fastcgi模式下虽然效率有很多提升,但是也暴露出一个问题,就是安全性问题.php以fastcgi方式运行一般是采用tcp或者socket方式,这两种方式本质上是一样的. 都是以同一个用户权限执行,这样在多用户多域名多网站的情况下就变得很糟糕,很容易形成跨站.被黑客利用的话,他就可以遍历
防范WEB SHELL
weixin_33935777的博客
11-17 175
防范WEB SHELL(整理文) 做了1年时间的虚拟主机管理员,大概对NT下的WEB SHELL的防范也有一定的了解。现在通过整理一些高手的文章来说说如何防范WEBSHELL。常见的WEBSHELL也就是ASP,PHP,PERL,这些脚本写成的。市面上比较流行的WEBSHELL也就是海阳顶端网asp木马2005、桂林老兵的ASP站长助手(不知道算不算W...
如何防范Webshell
m0_62207482的博客
03-26 505
第三种是将文件上传到一个单独的文件夹,给一个二级的域名,然后不给这个虚拟站点解析脚 本的权限,听说很多网站都用这种方式。第一种的思路是将专门存放上传文件的文件夹里面的脚本类型文件,解析成其他类型的文件, 服务器不会以脚本类型来执行它。第二种是匹配文件夹里的脚本类型文件,将其设置为无法读取及操作。防范的措施大概有三种。
WebShell是什么?如何抵御WebShell?
a38417的博客
08-10 2456
WebShell是黑客经常使用的一种恶意脚本,原理就是利用Web服务器自身的环境运行的恶意代码。就是通过WebShell脚本的上传,利用网页服务程序实现操控服务器的一种方式。以PHP语言为例,只需要编写一个简单的PHP代码文件,上传到网站目录中,就可以对网站服务器进行操控,包括读取数据库、删除文件、修改主页等都可以做到。这么一个简单的语句就可以为黑客入侵打开一扇大门,让黑客可以随意地执行任意代码。Webshell是通过服务器开放的端口获取服务器的某些权限。...
金融公司遭遇SQL注入与Webshell攻击:防范与应对实战
本文讲述了作者在一次金融公司的技术沙龙中,亲身经历了一次与SQL注入和Webshell的意外遭遇。在一场技术分享会中,公司的PHP开发人员发现数据库遭受了SQL注入攻击,导致多个表的字段被注入,威胁到了系统的安全和...
ASP脚本攻防实战指南:获取webshell防范策略
webshell是一种特制的脚本文件,具备远程操作服务器的能力,比如修改文件、执行程序和执行SQL命令,如海洋顶端脚本就是典型代表。这种技术的流行源于其入门门槛低和易于使用的特性,使得初级黑客和恶意攻击者都能...
windows&linux&web安全应急响应实战
09-18
当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为...
漏洞实战经验webshell
01-14
### WebShell 漏洞挖掘实战经验 #### 发现潜在目标 在寻找WebShell漏洞的过程中,重点在于识别可能存在问题的应用程序组件。例如,在提到的一个案例中,某位研究人员发现了建站系统的注册页面存在严重的文件上传...
新手入门:如何实战检测网站获取Webshell教程
标题“教你拿webshell”意味着本内容聚焦于如何获得对网站服务器的控制权,这通常是通过一种称为WebShell的脚本实现。WebShell可以看作是远程服务器上的一个后门,它允许攻击者执行任意的代码和命令,从而控制服务器...
网络安全-webshell详解(原理、攻击、检测与防御)
热门推荐
关注网络安全、云原生安全
09-14 7万+
简介 原理 攻击 WebShell管理工具 Cknife中国菜刀 antSword中国蚁剑 冰蝎动态二进制加密网站管理客户端 weevely3Weaponized web shell Altmanthe cross platform webshell tool in .NET Webshell SniperManage your website via terminal quasibotcomplex webshell manager, quasi-http botne...
nginx php 防止跨站,完美解决Nginx的跨站(防WEBshell)的问题
weixin_32075603的博客
03-21 683
完美解决Nginx的跨站(防WEBshell)的问题2012-3-28 王健宇 转载看了很多方法,试了一下这个最好用,需要更改php源程序后,重新编译php。在使用fpm方式安装时,打补丁过程中会修改php的文件,所以需要在打完fpm补丁后再修改php源程序。tarzxvfphp-5.2.14.tar.gzgzip-cdphp-5.2.14-fpm-0.5.14.diff.gz...
nginx虚拟主机防webshell 完美版
东杰书屋
09-26 1696
本文由DoDo原创我们先来看下nginx.conf  server  {    listen       80;    server_name  www.a.com;    index index.html index.htm index.php;    root  /data/htdocs/www.a.com/;    #limit_conn   crawler  20;   
Nginx+PHP防webshell跨站,跨目录的安全设置,多种方式,适合php5.3以上
weixin_34161064的博客
04-15 295
Nginx+PHP防webshell跨站,跨目录的安全设置,多种方式,适合php5.3以上方法1:在Nginx配配置文件server{ }中加入:fastcgi_param PHP_ADMIN_VALUE “[参数名]=[值]“;例如:#fastcgi_param PHP_VALUE sessions.save_path=/home/www/sessions/fastcgi_...
利用SESSION检测SESSION验证的WEBSHELL
aqi1721的博客
06-03 203
SESSION和COOKIE不同,COOKIE是存放在客户端的文件,而SESSION是存放在服务器上,同时也增强了安全性。如果一个 WEBSHELL的验证方式是SESSION,我们可以通过它检测出服务器的木马。 我的环境是IIS+PHP,在PHP.ini中,有这么个选项,session.gc_maxlifetime = 1440,也就是SESSION默 认到期的时间是24小时,如果客户端...
安全寒假作业nginx反向代理+负载均衡上传webshell重难点+apache漏洞
StriverNumber1的博客
02-11 973
安全寒假作业nginx反向代理+负载均衡上传webshell重难点+apache漏洞
java防护webshell_JNI技术绕过rasp防护实现jsp webshell
weixin_32503531的博客
02-27 308
背景​ 想到rasp这类工具是基于java、php运行期的堆栈信息进行分析,可以尝试使用jni技术进行绕过。java技术栈中的jni的原理是使用java调用c、c++函数,具体实现的思路是jsp编译为class文件,该class通过jni技术调用另外一处dll里的函数绕过黑名单执行命令获取回显,即可实现rasp和安全防护软件的绕过。github地址:https://github.com/na...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值