ウェブシェル(WebShell)

1. ウェブシェル(WebShell)

ウェブシェル(web shell)はアップロードの脆弱性を通じてホストに命令を下すことができるコードのことです。

webshellは簡単なサーバースクリプトにする方法が広く使われ、これらのスクリプトはウェブサーバーの脆弱性を通じてアップロードされます。

ウェブシェルをインストールすると、ハッカーはセキュリティシステムを避け、別途の認証なしにホストに簡単にアクセスできます。

2. デモ攻撃シナリオ

1) ウェブシェル攻撃

2) 攻撃ログがPLURAで正常に収集されたか確認

3) PLURAウェブフィルターを活用した分析方法

3. 参考サイト

- PHP WEBSHELL 悪性コード https://blog.plura.io/ja/threats/php_webshell_malware/

Last updated