Примеры обнаружения с помощью продуктов "Кода Безопасности":
Техники: T1505 , T1505.001 , T1505.002 , T1505.003 , T1505.004 , T1505.005
Злоумышленники могут взламывать веб-серверы с помощью веб-оболочек, чтобы получить постоянный доступ к системам. Веб-оболочка - это веб-скрипт, который размещается на веб-сервере с открытым доступом и позволяет злоумышленнику получить доступ к веб-серверу в качестве шлюза в сеть.Веб-оболочка может предоставлять набор функций для выполнения или интерфейс командной строки в системе, на которой расположен веб-сервер.(Цит. по: volexity_0day_sophos_FW)
В дополнение к скрипту на стороне сервера веб-оболочка может иметь программу клиентского интерфейса, которая используется для общения с веб-сервером (например, China Chopper клиент веб-оболочки).(Цит. по: Lee 2013)
https://attack.mitre.org/techniques/T1505/003
Визуализация смежных техник для T1505.003
| № | Техника |
|---|
