渗透攻防千变万化的WebShell

北京中科白癫疯 http://m.39.net/pf/bdfyy/bdfjc/

前言WebShell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。本篇文章将带大家学习如何获取WebShell,如何隐藏WebShell,有攻必有防,最后带大家学习查杀WebShell。

目录

第一节CMS获取WebShell

第二节非CMS获取WebShell

第三节基于xslt转换的WebShell

第四节代码混淆隐藏WebShell

第五节防御篇-查杀WebShell

正文

第一节CMS获取WebShell

1.1、什么是CMS?CMS是ContentManagementSystem的缩写,意为"内容管理系统"。内容管理系统是企业信息化建设和电子政务的新宠,也是一个相对较新的市场。对于内容管理,业界还没有一个统一的定义,不同的机构有不同的理解。

1.2、常见的CMS有哪些?

asp平台:动易CMS、创力CMS、科汛CMS、新云CMS;

php平台:phpcms、织梦CMS、帝国CMS、phpCMS;

ASP.NET平台:Zoomla!逐浪CMS、动易CMS、风讯CMS、We7CMS;

1.3、CMS获取WebShell方法公开漏洞途径:以PHPCMS为例:我们可以利用搜索引擎来查找互联网上公开的通用漏洞,如果目标站点并没有进行修复,即可轻松获取WebShell。

代码审计途径:有很多CMS其实是开源的,我们可以在


转载请注明:http://www.aierlanlan.com/grrz/4119.html

  • 上一篇文章:
  •   
  • 下一篇文章: 没有了