【TYJ龙腾】NSA披露Web Shell漏洞列表

无名

美国国家安全局（NSA）和澳大利亚信号局（ASD）联合发布一份报告，警告黑客正利用易受攻击的Web服务器来部署Web Shell。
黑客可以利用Web Shell恶意工具来感染网络或者是暴露在网络上的服务器，并由此获取权限，远程执行任意代码，在同一网络内的设备传播其他的恶意软件有效载荷。

这些恶意软件的有效载荷可以以多种形式上传到易受攻击的服务器上，从专门设计提供Web Shell功能和Perl、Ruby、Python和Unix Shell脚本的程序，到应用程序插件以及在Web应用程序页面中注入的PHP和ASP代码段等。

Web Shell是当今最流行的恶意软件之一。术语“ Web Shell”是指在被黑客入侵的服务器上安装的恶意程序或脚本。

Web Shell提供了一个可视界面，黑客可以使用该界面与被入侵的服务器及其文件系统进行交互。大多数Web Shell都允许黑客重命名、复制、移动、编辑或上传服务器新文件。它们还可用于更改文件和目录权限，或从服务器存档和下载（窃取）数据。

Web Shell可以用从Go到PHP的任何编程语言编写。这使黑客能够以通用名称（例如index.asp或uploader.php）将Web Shell隐藏在任何网站的代码中，这使得操作人员几乎不可能在没有网络防火墙或网络恶意软件扫描程序帮助的情况下进行检测。

NSA说到：“恶意网络攻击者正利用Web Shell来获取用户网络的访问权。”

[鄙视][鄙视][鄙视][鄙视][鄙视][鄙视][鄙视][鄙视][鄙视][鄙视][鄙视][鄙视]
下一篇我们说Web Shell 检测、防御、缓解
关注订阅不迷路。