卖逼视频免费看片|狼人就干网中文字慕|成人av影院导航|人妻少妇精品无码专区二区妖婧|亚洲丝袜视频玖玖|一区二区免费中文|日本高清无码一区|国产91无码小说|国产黄片子视频91sese日韩|免费高清无码成人网站入口

木馬技術(shù) web反彈shell怎么防護?

2021-03-17
1404

web反彈shell怎么防護?反彈殼實際上是通過Linux的套接字技術(shù)進行通信的。在這個過程中,TCP握手建立三次,然后通過固定端口進行通信。對于目標(biāo)centos6.9,如果反彈shell的TCP通信

web反彈shell怎么防護?

反彈殼實際上是通過Linux的套接字技術(shù)進行通信的。在這個過程中,TCP握手建立三次,然后通過固定端口進行通信。對于目標(biāo)centos6.9,如果反彈shell的TCP通信端口是隨機端口,則只需對iptables的過濾表的輸入或輸出鏈進行隨機限制,即可在TCP連接失敗時限制反彈shell。

應(yīng)該注意的是,Linux中iptables的默認(rèn)策略是accept。此時,防火墻實際使用的是黑名單策略,很容易被繞過。這也是為什么許多攻擊者能夠成功反彈炮彈的原因。

相關(guān)推薦