网马
大家看到这个标题一定会很来Feeling吧,是否有些疑惑呢?首先我来解释下标题的意思。
第一个“网马”指的是网页木马,就是黑客口中所谓的webshell。那什么又是webshell呢?其实wenshell说穿了就是黑客入侵一个网站之后在这个网站目录里留下的后门,不过这个后门是一个网页,webshell功能很强大,可以列出网站的所有目录,可以任意更改新建甚至删除网站上的文件。往往网站被挂马就是通过这种后门实现的,当然webshell还有其他更多强大的功能,比如扫描端口、连接数据库、甚至通过此后门拿到服务器最高权限等等。而标题上第二个“网马”的意思是网住木马,就是揪出网页木马的意思。
相信很多站长都有被挂马的经历吧,那是让人不齿的行为,更为所有站长所痛恨。被挂马确实是件令人头疼的事情。首页被挂马也就算了,最让人难以忍受的就是所有的网页都被挂马。难道要我们挨个去查找么。愚公移山的那种笨劲儿咱可不能有。接下来我就给大家讲讲如何通过网马(webshell)来揪出网站的后门木马。
曾经年少轻狂的我为追求黑客做出过巨大的努力,虽一事无成却也多少学了点东西。首先声明下,本人从未挂过马。呵呵。切入正题吧。其实很简单,很多后门网马都有这么一个功能,就是批量清马和查找网马,本来黑客开发出这种木马是为了清除其他黑客留下的木马进而能够独占这个网站。而到我们站长手里就变成了清除所有网马的利器。
我就拿我的一个asp的网站做实验。首先我在根目录上传了两个网马,一个是大马(功能强大)一个小马(仅有上传功能)。黑客最常用的两种马,当然还有一句话木马,是用样道理的。暂且命名为dama.asp和xiaoma.asp。这就是模拟一个黑客入侵你的网站后留下的后门。看我如何网住这两个木马。
我将一个网马(webshell,命名为520.asp)上传到网站上,并进入这个网页木马,如下所示
看到上面的功能没?有个 查找文件-木马,点进去
直接点击 开始扫描,稍等片刻就会列出结果如下
Scan WebShell
相关阅读
C/S体系结构:Client/Server 客户机/服务器结构B/S体系结构:Browser/Server 浏览器/服务器结构URL:Universal Resource Locator 统一
seo优化其中的一项就是做写原创文章,有利于提高搜索引擎抓取,增加网站权重。软文撰写也是很有讲究的,是seo工作的一个重要的组成部分
随着互联网的发展,企业对网络营销的需求也越来越旺盛,而在此基础之上,营销型网站建设也就成为了企业的一项必要工作。通过营销型网站
9月18日,由A5站长网和南京魔苹科技公司联合主办联合主办的“2015中国地方社区网站高峰论坛”在南京苏宁威尼斯酒店举行,
最近,雅虎对外发布公告宣布,将在近期关闭旗下的"雅虎群组网站"。从10月21日起,用户将不能再向雅虎群组网站发布新内容;到12月14日,以