|
nội dung bài viết này để giúp Anh chị hiểu rõ Web shell là gì và các phương thức hoạt động của nó. Web Shell là 1 tập lệnh độc hại được lạm dụng quá bởi hacker với mục đích leo thang & bảo trì quyền truy vấn không ngừng bên trên một ứng dụng web đã bị xâm phạm. Một Web Shell không thể tấn công hoặc khai thác lỗ hổng từ xa. Vì vậy đây luôn là bước đồ vật hai của một cuộc tấn công. Giai đoạn này có cách gọi khác là hậu khai thác. Web Shell là gì? Hacker mà thậm chí lợi dụng những lỗ hổng phổ biến bên trên website như SQL Injection. Remote File Inclusion (RFI) hoặc có thể XSS. Như một trong những phần của cuộc tiến công social engineering để đạt đc thời gian làm việc upload file và truyền tải những file độc hại. Hacker thực thi lệnh shell (truy cập vào cmd / dòng lệnh), thực thi mã, liệt kê trung tâm hung tàn liệu và cai quản file. những Web Shell có thể đc viết bằng rộng rãi từ ngữ web. Ví dụ, các Shell Web PHP cực kỳ phổ cập. Chúng thậm chí tác động đến bạn cho dù khối hệ thống của người tiêu dùng dựa theo ứng dụng tùy chỉnh. Hoặc bên trên khối hệ thống cai quản nội dung thịnh hành như WordPress với plugin. Các Web Shell cũng có thể có thể khỏi bị bắt gặp bởi ứng dụng chống virus hoặc ứng dụng diệt malware vì chúng không dùng các chiếc file thực thi thông thường. truy cập từ xa liên tục của Web Shell là gì? Một tập lệnh Web Shell kém chứa một backdoor, được cho phép hacker truy cập từ xa và mà thậm chí tinh chỉnh và điều khiển sever truy cập Internet bất kể bao giờ. Hacker cũng có thể sắm tự sửa lỗ hổng để đảm nói rằng không một ai khác sẽ khai thác lỗ hổng đó. Hacker có thể dùng một tài khoản riêng tư và tránh các contact sở hữu quản trị viên. Một điều đáng nói nữa là một trong những Web Shell phổ biến sử dụng xác nhận mật khẩu và các công nghệ khác. Để đảm nói rằng chỉ với hacker tải lên Web Shell mới có quyền truy cập vào nó. Những kỹ thuật này bao gồm khóa tập lệnh vào trong 1 header HTTP thiết lập cấu hình chi tiết, những lạnh trị cookie cụ thể, Địa Chỉ IP cụ thể. phần lớn các Web Shell cũng chứa mã để định vị và chặn các dụng cụ search. Tiếp đến đưa vào danh sách đen toàn bộ domain hoặc server mà ứng dụng web đc lưu trữ. Nói theo một cách khác, sự xáo trộn và ẩn danh là 2 động tác chính đc hacker lạm dụng quá. >>> Xem thêm: mua server r640 nâng cao đặc quyền lạm dụng Web Shell , hacker có thể nỗ lực tiến hành những cuộc tiến công leo thang phân quyền bằng phương pháp khai quật những lỗ hổng toàn thể bên trên khối hệ thống để giành đc những độc quyền cao hơn. Trong Linux & những hệ điều hành dựa theo UNIX khác là superuser. sở hữu quyền truy cập vào tài khoản root. Về chủ yếu, hacker có thể làm cho bất cứ điều gì bên trên hệ thống bao hàm thống trị file cục bộ, cài đặt ứng dụng, chuyển đổi quyền, thêm và xóa người tiêu dùng, đánh cắp mật khẩu, đọc email và những việc xấu khác. Tunnel & phát động những cuộc tiến công Web Shell thậm chí đc lạm dụng quá để xoay vòng phía bên trong hoặc bên phía ngoài mạng. Hacker mà thậm chí muốn theo dõi (sniff) lưu lượng mạng bên trên hệ thống, quét mạng nội bộ để tò mò các máy chủ trực tiếp & liệt kê firewall & router trong mạng. chu trình này thậm chí mất quá nhiều ngày, có thể vài ba tháng. Chủ yếu là vì hacker xoàng xĩnh tìm phương pháp để ẩn danh tính và lôi cuốn ít sự chú ý nhất có thể. Một khi hacker mang quyền truy cập liên tù tì, chúng có thể có nhiều thời gian để tiến hành các cử chỉ xấu của chính mình. khối hệ thống bị xâm nhập cũng đều có thể đc lạm dụng để tấn công hoặc quét những mục tiêu cư trú bên phía ngoài mạng. Điều đó bổ sung thêm 1 lớp ẩn danh cho hacker vì hacker đang sử dụng khối hệ thống máy vi tính của bên đồ vật 3 để khởi động một cuộc tiến công. Một bước nữa sẽ là tunnel thông qua nhiều hệ thống, để cho việc theo dõi một cuộc tấn công trở về nguồn của chính nó gần như không hề. >>> Xem thêm: bán máy r540 sử dụng Botnet Web Shell Một cách dùng khác của Web Shell là khiến cho những máy chủ biến thành một phần của mạng botnet. thiết lập này hay được dùng trong các cuộc tiến công khước từ dịch vụ phân tán (DDoS). Trong trường hợp này, hacker không có bất cứ lợi ích nào trong công việc gây tai hại hoặc đánh cắp bất cứ trang bị gì từ hệ thống của người tiêu dùng. Thay vào chỗ này, hacker sẽ chỉ lạm dụng quá khoáng sản của máy tính xách tay. cách phòng chống Web Shell tiếp sau đây là những cách để ngăn chặn Web Shell: - nếu không được sử dụng quá, hãy vô hiệu hóa các hàm PHP thậm chí gây nghiêm trọng như execute(), shell_exec(), passthru(), system(), show_source(), proc_open(), pcntl_exec(), eval() & assert()
- trường hợp tóm buộc phải bật những lệnh đó, hãy đảm nói rằng giảm bớt những người tiêu dùng bình thường không tồn tại quyền truy vấn vào các tập lệnh này. Còn mặt khác, hãy sử dụng quá escapepeshellarg() & escapepeshellcmd() để đảm nói rằng inputcủa người dùng không hề đc đưa vào các lệnh shell, dẫn đến lỗ hổng thực thi lệnh.
- ví như phần mềm web của công ty đang sử dụng quá biểu loại, hãy đảm nói rằng chúng bình an & chúng chỉ chất nhận được tải lên những cái file trong danh sách được cho phép.
- ko bao giờ tin tưởng input của người tiêu dùng.
- không sử dụng code một cách mù quáng mà chúng ta có thể tìm thấy trên những diễn đàn hoặc website trực tuyến.
- Trong tình huống của WordPress, hãy cố gắng hạn chế thiết lập những plugin của bên trang bị ba nếu khách hàng ko phải chúng. Nếu bạn buộc phải sử dụng plugin, hãy bảo đảm plugin đó với uy tín và đc update liên tiếp.
- Tắt thực thi PHP trong số thư mục nhạy cảm như Ảnh hoặc file tải lên.
- Khóa quyền người dùng web server.
Maychuhanoi vừa chia sẻ về những mẹo nhỏ Web Shell và cách phòng chống công dụng. Hy vọng bạn hiểu rõ đc quan điểm của Web Shell trong bài viết này và biết phương pháp ngăn chặn Web Shell để đảm bảo hệ thống máy tính xách tay của người tiêu dùng 1 cách bình an, chúc bạn thành công! >>> Xem thêm: giá dell r440
| 
Thời gian đăng: 7/12/2021 11:52:18
