前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
圈层
工具
发布
首页
学习
活动
专区
圈层
工具
MCP广场
社区首页 >专栏 >[Typecho]人工审查站点目录时有了新发现。

[Typecho]人工审查站点目录时有了新发现。

作者头像
堡主
发布于 2023-03-12 06:40:06
发布于 2023-03-12 06:40:06
4770
举报

事情的起因是:看了一些关于网站的安全维护教程视频,然后就开始了网站目录的审查。

目录
  • 宝塔工具
  • 目录删除
  • 文件对比

提一嘴:什么是webshell?

Webshell是黑客经常使用的一种恶意脚本,其目的是获得服务器的执行操作权限,常见的webshell编写语言为asp、jsp和php。

宝塔工具

我使用的是免费的nginx免费防火墙里面的webshell查杀:

目录删除

我扫描的站点是www.nmssb.cn,扫出来一个shell.php文件和一个文件里面对应的一句话木马的照片吧,我也不太懂,给你们百度一下吧:什么是一句话木马?利用文件上传漏洞,往目标网站中上传一句话木马,然后你就可以在本地通过中国菜刀chopper.exe即可获取和控制整个网站目录。


文件对比

删除这些恶意代码之后再进行对比,如果一样的话就行了,我把官方的程序目录下载到本地进行目录对比,一模一样的话就说明已经成功清楚,过段时间再看看会不会再生成相同的php文件及打不开的png文件。

最后

我想说的是,关闭无用的端口或者做端口限制,把面板的账号密码设置复杂一点,直接设置宝塔随机生成的密码,然后把密码过期时间调长久点,如30天一换,然后把用数据库的站点数据库密码全部改掉,全部使用随机生成的密码,然后限制22端口登录,取消使用密码登录选择密钥登录。这样的话应该差不多了,还有网站的后台登录密码和账号,也可以用网上的随机生成的密码,账号不要使用默认的admin了

本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
暂无评论
推荐阅读
编辑精选文章
换一批
web安全一句话木马_web安全入门
大家好,我是架构君,一个会写代码吟诗的架构师。今天说一说web安全一句话木马_web安全入门,希望能够帮助大家进步!!!
Java架构师必看
2022/08/22
5.8K0
web安全一句话木马_web安全入门
干货 | WebShell基础详解
顾名思义,“web”的含义是显然需要服务器开放web服务,“shell”的含义是取得对服务器某种程度上操作权限。webshell常常被称为入侵者通过网站端口对网站服务器的某种程度上操作的权限。由于webshell其大多是以动态脚本的形式出现,也有人称之为网站的后门工具。
HACK学习
2022/02/14
10.6K0
干货 | WebShell基础详解
记一次因“打码”不严的渗透测试
这篇文章记录的是笔者在阅读“******惨案之对某色情直播渗透”文章时发现可能存在漏点的情况,所以就想着尝试找出目标站点并对其漏洞进行复现测试,再看下能不能继续深入的搞点事情。
HACK学习
2020/11/03
2.4K1
记一次因“打码”不严的渗透测试
【渗透测试】通过实战教你通关Billu_b0x靶机
靶机下载链接:https://download.vulnhub.com/billu/
一名白帽的成长史
2019/10/08
1.6K0
【渗透测试】通过实战教你通关Billu_b0x靶机
使用反弹木马进行提权
sqlmap -u “http://172.16.5.7/login.php” --forms --level 3 -D wordpress8080 -T users --dump
用户9282069
2021/12/13
7800
文件上传漏洞超级大汇总-第一篇
先上图,由于太大复制麻烦我分两次贡献出来吧。废话不多说了,直接上正文 1、IIS解析漏洞 1、目录解析(IIS6.0):建立*.asa 、*.asp格式的文件夹时,其目录下的文件都被当做IIS当做 A
用户1467662
2018/03/30
2.4K0
23个常见Webshell网站管理工具
这篇文章笔者整理了目前所见到过的大部分Webshell网站管理工具,这里只对这些工具做了简单介绍,并没有写具体使用方式,大家如果有兴趣可以自己去看一下使用说明,同时也欢迎大家补充一些类似工具。
潇湘信安
2022/09/22
5.6K0
23个常见Webshell网站管理工具
安全攻防 | 23个常见Webshell网站管理工具
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。
安全小王子
2021/04/01
2.8K0
浅谈文件上传漏洞(客户端JS检测绕过)
通常再一个web程序中,一般会存在登陆注册功能,登陆后一般会有上传头像等功能,如果上传验证不严格就可能造成攻击者直接上传木马,进而控制整个web业务控制权。下面通过实例,如果程序只进行了客户端JavaScript检测,咱们如何来绕过。
雪痕@
2020/09/27
3.9K0
浅谈文件上传漏洞(客户端JS检测绕过)
【新手科普】盘点常见的Web后门
在对一个web站点进行渗透测试的渗透攻击阶段,一般会想办法突破上传限制,向目标可执行目录中写入一个带有攻击性质的脚本来协助获取更大的服务器权限。 这里我们就一起来盘点一下常用的web后门吧! 大马与小马 在几年前很流行的网站入侵打油诗中有写: 进谷歌 找注入 没注入 就旁注 没旁注 用0day 没0day 猜目录 没目录 就嗅探 爆账户 找后台 传小马 放大马 拿权限 挂页面 放暗链 清数据 清日志 留后门 其中的传小马上大马就是我们要说的小马大马了,小马的功能一般都比较单一,作用一般是向服务器中写入文
FB客服
2018/02/23
3.7K0
【新手科普】盘点常见的Web后门
WEB安全基础 - - -文件上传
将客户端数据以文件形式封装,通过网络协议发送到服务器端。在服务器端解析数据,最终在服务端硬 盘上作为真实的文件保存。
干掉芹菜
2022/11/19
1K0
WEB安全基础 - - -文件上传
PHP WebShell
404页面是网站常用的文件,一般建立好后很少有人会去对它进行检查修改,这时我们可以利用这一点进行隐藏后门。
Al1ex
2021/08/13
2.2K0
[极客大挑战 2019]Knife 1(两种解法)
得到flag: flag{84829618-f50c-4c79-8212-2154477d1f99}
用户8909609
2023/11/05
7650
[极客大挑战 2019]Knife 1(两种解法)
vulnstack靶机实战01
vulnstack是红日安全的一个实战环境,地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/最近在学习内网渗透方面的相关知识,通过对靶机的渗透来加深理解,下面我们开始。
雪痕@
2020/12/09
1.1K0
vulnstack靶机实战01
技术揭秘:如何分析中国菜刀是否包含后门?
原创作者:simeon 0x00 前言 我国有一句古话“常在河边走,哪有不湿鞋”,互联网上流传的工具很多是带有后门的,例如SSH Secure Client就曾被曝留有后门,在工具中留后门,就可以源源不断的获取“活的”攻击者、管理员等提交登录的帐号和密码,获取服务器和webshell等权限,那么在著名的webshell管理工具中国菜刀会不会留有后门呢?请看参考本文的分析,亲自操作一把就知道了! 0x01 菜刀简介 软件名称:中国菜刀(China chopper),中国菜刀,不是原来切菜做饭的道具,而是一款
FB客服
2018/02/07
2.4K0
技术揭秘:如何分析中国菜刀是否包含后门?
实验记录-Apache解析漏洞
打开浏览器, 在地址栏中输入目标的站点( IP地址)。进入到站点后,点击开始搜索图片。
tea9
2023/03/17
8880
信息安全面试题---(渗透测试工程师-1)
前言 本帖提供一些渗透测试工程师面试基础题目,有需要的小伙伴可以收藏 1.拿到一个待检测的站,你觉得应该先做什么? 0x01 面试题目 · 收集信息 whois、网站源IP、旁站、C段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、维护者信息另说... 2.mysql的网站注入,5.0以上和5.0以下有什么区别? · 5.0以下没有information_schema这个系统表,无法列表名等,只能暴力跑表名。 · 5.0以下是多用户单操作,5.0以上是多用户多操做。 3.在渗透过程
用户1467662
2018/03/29
5.7K0
新手入侵笔记_探灵笔记适合新手的角色
1.直接上传asp asa jsp cer php aspx htr cdx 格式的木马,不行就利用IIS6.0解析漏洞”:1.asp;1.jpg/1.asp;.jpg/1.asp;jpg/1.asp;.xls
全栈程序员站长
2022/11/08
2.2K0
干货 | 渗透之网站Getshell最全总结
Getshell分为进管理员后台Getshell和不进后台Getshell,本文主要总结常见进后台Getshell和部分。
HACK学习
2021/02/01
5.8K0
渗透利器 | 常见的WebShell管理工具
攻击者在入侵网站时,通常要通过各种方式写入Webshell,从而获得服务器的控制权限,然后再执行系统命令、权限提升、读取配置文件、窃取用户数据,篡改网站页面等操作。
Bypass
2020/03/16
2.4K0
渗透利器 | 常见的WebShell管理工具
相关推荐
web安全一句话木马_web安全入门
更多 >
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档