Web Shell腳本程式

Web Shell是使用一種服務器端語言(如PHP、ASP、PERL、RUBY和Python)，攻擊者開發的一段惡意代碼或腳本程式，利用網站服務器的弱點或漏洞，將Web Shell上傳安裝在目標服務器上。Web Shell惡意腳本使攻擊者能夠任意操控目標服務器，竊取文件資料及獲得系統遠端存取或遠端管理的功能。

攻擊者通常利用遠端文件包含(RFI)、本地文件包含(LFI)、和SQL Injection等最常見的網站漏洞來注入惡意腳本程式。甚至攻擊者還可以使用社交工程技術執行XSS攻擊安裝惡意代碼或腳本程式。

案例分析：

1.使用Weevely工具產生客製化的Web Shell惡意代碼或腳本程式。

2.利用網站服務器的弱點或漏洞上傳Web Shell安裝在目標服務器上。

3.使用Weevely惡意腳本獲得系統遠端存取或遠端管理的功能。

結論

此攻擊示範用於DVWA網站服務器的安全等級設定為Low，因為利用網站服務器的弱點上傳Web Shell安裝在目標服務器上，企業可以透過縱深防護策略強化伺服器，定期識別檢測Web伺服器中的漏洞和錯誤的組態設定，並修正Web應用程式的漏洞和弱點，正確的組態與設定是資訊安全人員不可欠缺的技能。