WebShell就是以ASP、PHP、JSP或CGI等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。
1、WebShell曾经也是一位良民
Webshell常被网站管理员用于网站管理、网络、服务器管理等。主要功能:环境探针、资源管理器、文件编辑器、执行OS命令、读取注册表、创建Socket、调用系统组件…..展开想象,功能强大。
2、但自从被坏人利用后WebShell就可始了邪恶之旅
Webshell一旦被攻击者利用,便能成功控制网站服务器,进而达到入侵目的,如:权限提升、DDoS、网页挂马、页面劫持、刺探内网情报等……发挥想象,破坏力极强。
3、之前的优点也变成防护困难点
☑ 隐蔽:可以穿越防火墙;且一般不在系统日志中留下记录,只会在web日志中留下一些数据提交记录,因此没有经验的管理员是很难看出入侵痕迹的。
☑ 精简:一行WebShell代码,攻击者即可能成功控制服务器。
☑ 全能:什么都能做,基础是代码量大,虽容易被查杀,但一旦成功,破坏力极其强大。
魔高一尺 道高一丈
这个问题并非难解
关键在方法
重磅推荐:明御高级威胁整体解决方案
多维度联合作战!
明御®WEB应用防火墙:专注于网站及WEB应用系统的应用层专业安全防护,可以有效阻断威胁源。
明御®数据库审计与风险控制系统:业界首创细粒度审计、双向审计、全方位风险控制的数据库安全审计产品,提供数据库层面的行为线索。
明御®APT攻击(网络战)预警平台:使用了深度检测技术,对APT攻击进行检测,能检测到传统安全设备无法检测的攻击,提供网络层面的恶意行为线索。
明御®WEB业务安全审计系统:提供最全面的WEB内容专项审计信息,为取证有效的依据。
明御®终端安全:国内技术最先进、功能最全面、应用最广泛、实施最简单的一款专注于主机和终端安全的产品,提供主机层面的行为线索。
通过以上4+1模式,明御高级威胁整体解决方案可以通过多维度视角,以平台为依托,通过全方位的数据及行为分析挖掘,有效识别WebShell,保护客户数据不被泄露!
