设为首页
收藏本站
切换到宽版
登录
立即注册
找回密码
搜索
搜索
本版
帖子
用户
快捷导航
论坛
BBS
VIP用户组
官网群
无名商城论坛
»
论坛
›
资源分享区
›
学习资源专区
›
【TYJ龙腾】NSA披露Web Shell漏洞列表
返回列表
发帖
查看:
247
|
回复:
0
[其他技术]
【TYJ龙腾】NSA披露Web Shell漏洞列表
[复制链接]
无名
无名
当前离线
积分
32464
1万
主题
1万
帖子
3万
积分
管理员
积分
32464
发消息
发表于 2022-5-8 17:26:00
|
显示全部楼层
|
阅读模式
美国国家安全局(NSA)和澳大利亚信号局(ASD)联合发布一份报告,警告黑客正利用易受攻击的Web服务器来部署Web Shell。
黑客可以利用Web Shell恶意工具来感染网络或者是暴露在网络上的服务器,并由此获取权限,远程执行任意代码,在同一网络内的设备传播其他的恶意软件有效载荷。
这些恶意软件的有效载荷可以以多种形式上传到易受攻击的服务器上,从专门设计提供Web Shell功能和Perl、Ruby、Python和Unix Shell脚本的程序,到应用程序插件以及在Web应用程序页面中注入的PHP和ASP代码段等。
Web Shell是当今最流行的恶意软件之一。术语“ Web Shell”是指在被黑客入侵的服务器上安装的恶意程序或脚本。
Web Shell提供了一个可视界面,黑客可以使用该界面与被入侵的服务器及其文件系统进行交互。大多数Web Shell都允许黑客重命名、复制、移动、编辑或上传服务器新文件。它们还可用于更改文件和目录权限,或从服务器存档和下载(窃取)数据。
Web Shell可以用从Go到PHP的任何编程语言编写。这使黑客能够以通用名称(例如index.asp或uploader.php)将Web Shell隐藏在任何网站的代码中,这使得操作人员几乎不可能在没有网络防火墙或网络恶意软件扫描程序帮助的情况下进行检测。
NSA说到:“恶意网络攻击者正利用Web Shell来获取用户网络的访问权。”
[鄙视][鄙视][鄙视][鄙视][鄙视][鄙视][鄙视][鄙视][鄙视][鄙视][鄙视][鄙视]
下一篇我们说Web Shell 检测、防御、缓解
关注订阅不迷路。
Shell
,
Web
,
恶意
,
服务器
,
黑客
相关帖子
•
【干货分享】最全黑客新手入门pdf教程
•
【FUT】web安全教程-漏洞挖掘-渗透测试的方法
•
【FUT】web安全教程-漏洞挖掘-如何去查找漏洞
•
【FUT】服务器连接教程(Windows)
•
【FUT】 无需服务器,用电脑搭建网站(内网穿透)
•
【LUR】 Amoli私有云 简约而不简单的私有云网盘搭建程序源
•
【phoe】邮件群发软件协议,发送速度快,不限制任何内容和行业,显示效果好
回复
使用道具
举报
返回列表
发帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
回帖后跳转到最后一页
快速回复
返回顶部
返回列表