什么是webshell。webshell是干什么用的？Webshell是一種針對Web入侵的腳本攻擊工具。簡而言之，webshell是一個ASP或PHP特洛伊木馬后門。黑客入侵網(wǎng)站后，往往會將這些AS

什么是webshell。webshell是干什么用的？

Webshell是一種針對Web入侵的腳本攻擊工具。

簡而言之，webshell是一個ASP或PHP特洛伊木馬后門。黑客入侵網(wǎng)站后，往往會將這些ASP或PHP木馬后門文件放在網(wǎng)站服務(wù)器的web目錄中，與普通web文件混在一起。黑客可以通過ASP或PHP木馬控制網(wǎng)站服務(wù)器，包括上傳下載文件、查看數(shù)據(jù)庫、執(zhí)行任意程序命令等。

web反彈shell怎么防護？

反彈殼實際上是通過Linux的套接字技術(shù)進行通信的。在這個過程中，TCP握手建立三次，然后通過固定端口進行通信。對于目標centos6.9，如果反彈shell的TCP通信端口是隨機端口，則只需對iptables的過濾表的輸入或輸出鏈進行隨機限制，即可在TCP連接失敗時限制反彈shell。

應(yīng)該注意的是，Linux中iptables的默認策略是accept。此時，防火墻實際使用的是黑名單策略，很容易被繞過。這也是為什么許多攻擊者能夠成功反彈炮彈的原因。