持续创作，加速成长！这是我参与「掘金日新计划 · 6 月更文挑战」的第18天，点击查看活动详情

写在前面

上一篇讲解了文件上传相关的漏洞，大致了解了黑客能够通过非常多种的方式绕过安全防守，在网络安全的发展历程中，“矛与盾”的较量可谓非常精彩，而当我们学习了文件上传漏洞后，可能会有一个疑问，既然黑客通过各种花哨的技巧，绕过了前端、服务器等的防守，成功上传了恶意文件，那么，恶意文件到底有什么作用呢，它到底是如何威胁服务器的呢，本篇我们就来简单了解一下文件上传漏洞的好搭档 WebShell 漏洞。

WebShell

什么是 WebShell ？

顾名思义，“web”的含义是显然需要服务器开放web服务，“shell”的含义是取得对服务器某种程度上操作命令。webshell就是以 asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境，主要用于网站管理、服务器管理、权限管理等操作。使用方法简单，只需上传一个代码文件，通过网址访问，便可进行很多日常操作，极大地方便了使用者对网站和服务器的管理。而正是由于其便利性和功能强大，被特别修改后的 webshell 也被部分人当作网站后门工具使用，以达到控制网站服务器的目的。

攻击方式

批注 2022-06-18 171514.png

1、上传恶意脚本

首先，黑客通过文件上传漏洞，绕过了层层验证，将恶意脚本文件上传到了服务器中，为自己能够控制服务器做好了提前埋点

2、执行恶意脚本

在黑客决定想要上传哪一类恶意文件的同时，就应该思考，自己上传的文件将以什么方式来执行，从而获得服务器控制权，例如，该服务器为一个资源服务器，也就是说提供给用户存放资料的服务器，那么，当黑客上传了恶意文件后，黑客便可以通过浏览自己上传的文件，达到执行文件的目的。

3、连接服务器执行，执行恶意指令

当黑客成功将恶意及脚本上传到服务器并执行后，也就意味着这台服务器已经能够被远程控制了，那么这个时候，黑客将可以通过远程连接工具，按照预先在恶意脚本的连接埋点特征，连接该服务器，当成功连接到服务器后，黑客就能够对服务器进行“为所欲为”的指令操作了，至此攻击成功！

经典案例

最近某位舍友苦于某度云的会员太过于坑人，决定自己搭建云盘服务器，供我们自己日常存储相关的工具、资料，也能够在线浏览一些简单的文件，避免繁琐的下载过程。在某个“月黑风高夜”，当室友这个大技术宅已入睡，室友B 便开始伺机对该网盘系统进行渗透测试。

测试开始，首先室友B 尝试直接上传恶意脚本代码，被成功拦截，提示为恶意文件并直接锁定访问 IP，接着，室友B 通过搭建VPN，更换了访问 IP 再次尝试，这次脚本代码被伪装成了图片格式，成功绕过室友A 服务器的文件类型检测机制。接着室友B通过访问自己上传的带后门的图片，巧妙地执行了恶意脚本，开启了服务器远程控制机制，最后，室友B掏出熟悉的远控软件，输入特征码，Success！拿下！！！

防范措施

对于 WebShell 漏洞，其实最主要的问题其实是出现在文件上传以及文件执行上，那么当文件上传漏洞能够有效遏制以及任意文件执行的漏洞能够避免，那么，WebShell 漏洞出现的概率将会大幅降低。

总结

网络安全是一个千丝万缕交织在一起的一个整体，任何一个漏洞，都不能独立开来看，任何一个简单，微小的漏洞，都有可能成为某个高危漏洞的触发机制，因此，在考虑安全漏洞防范的时候，我们应该站在更加宏观的角度，以更加全面的视角来分析，从整体上来制定安全相关的防范策略，只有这样，我们才能够在组合式的漏洞攻击面前表现得更加“坚挺”！！！