什么是webshell。webshell是干什么用的？Webshell是一種針對Web入侵的腳本攻擊工具。簡而言之，webshell是一個(gè)ASP或PHP特洛伊木馬后門。黑客入侵網(wǎng)站后，往往會(huì)將這些AS

什么是webshell。webshell是干什么用的？

Webshell是一種針對Web入侵的腳本攻擊工具。

簡而言之，webshell是一個(gè)ASP或PHP特洛伊木馬后門。黑客入侵網(wǎng)站后，往往會(huì)將這些ASP或PHP木馬后門文件放在網(wǎng)站服務(wù)器的web目錄中，與普通web文件混在一起。黑客可以通過ASP或PHP木馬控制網(wǎng)站服務(wù)器，包括上傳下載文件、查看數(shù)據(jù)庫、執(zhí)行任意程序命令等。

web反彈shell怎么防護(hù)？

反彈殼實(shí)際上是通過Linux的套接字技術(shù)進(jìn)行通信的。在這個(gè)過程中，TCP握手建立三次，然后通過固定端口進(jìn)行通信。對于目標(biāo)centos6.9，如果反彈shell的TCP通信端口是隨機(jī)端口，則只需對iptables的過濾表的輸入或輸出鏈進(jìn)行隨機(jī)限制，即可在TCP連接失敗時(shí)限制反彈shell。

應(yīng)該注意的是，Linux中iptables的默認(rèn)策略是accept。此時(shí)，防火墻實(shí)際使用的是黑名單策略，很容易被繞過。這也是為什么許多攻擊者能夠成功反彈炮彈的原因。