• Kiến thức
  • Network
  • Security
  • Software
  • Thủ thuật
  • Tin học văn phòng
  • Tin tức
  • Mail ảo tạm thời miễn phí
  • Tools tra cứu thông tin
  • Công cụ đổi số thành chữ
AnonyViet
  • Tin tức
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • Kali Linux / Parrot
    • SQL Injection
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10/11
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • Tin học văn phòng
  • Kiến thức
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
No Result
View All Result
  • Tin tức
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • Kali Linux / Parrot
    • SQL Injection
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10/11
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • Tin học văn phòng
  • Kiến thức
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
No Result
View All Result
AnonyViet
No Result
View All Result

WebShell, Get root và Local attack là gì?

AnonyViet by AnonyViet
26/12/2015 - Updated on 16/12/2020
in Basic Hacking
A A
0

Hiện tại có rất nhiều website đã và đang bị hacker tấn công, hacker có thể thay đổi toàn bộ các tệp tin trên hệ thống bằng cách khai thác các lỗ hổng tồn tại trên website và tải lên các backdoor, webshell để chiếm quyền kiểm soát hoàn toàn các website này. Hôm nay tôi xin trình bày một số vấn đề liên quan đến webshell, get root và local attack.

📢 Tham gia kênh Telegram của AnonyViet
👉 Vào Telegram AnonyViet
Cập nhật bài mới, tools hay và thủ thuật IT nhanh nhất

shellcodeb

Các bài viết liên quan

No Content Available

Thuật ngữ WebShell:  WebShell là 1 dạng mã độc, cửa hậu có nhiều chức năng để hỗ trợ các hacker chiếm quyền quản lý các hệ thống website.WebShell thường được viết bằng nhiều loại ngôn ngữ và thường thì chính là ngôn ngữ mà website đó đang sử dụng. Chức năng cơ bản là tải tệp tin lên máy chủ, kết nối đến cơ sở dữ liệu, vượt qua các cơ chế bảo mật, cấu hình, tấn công bruteforce, Get Root, Local Attack… chỉ cần hacker có thể tải được các tệp tin webshell này lên hệ thống của website thì xem như hacker đã có toàn quyền kiểm soát website đó, cho dù không biết tài khoản và mật khẩu của máy chủ này là gì.

WebShell có rất nhiều loại và biến thể khác nhau, không đơn thuần chỉ là 1 tệp tin mà chúng còn được các hacker biến tấu thành nhiều loại để thuận tiện tải các tệp tin khắc lên máy chủ của nạn nhân.

logo

Local Atack: loại hình hack này khá phổ biến hiện nay trên internet. Local attack là phương pháp tấn công từ user này qua user khác cùng server 1 cách nhanh chóng mà không cần bất cứ quyền gì.

Một server có thể có 1 hoặc nhiều website phát trển trên đó, khi đó mỗi website như vậy sẽ được cấp 1 user chứa toàn bộ quyền với website đó. Ví dụ là /user/username1. Tương tự như vậy cũng có 1 thư mục là /user/username2,/user/username3/, /user/username4…

Giả sử /user/username2 bị hacker chiếm giữ, bằng các script thông thường, hacker có thể truy cập đến các file của bạn ở /user/username1. Các tấn công dựa trên những script ở user này tấn công vào host của user khác trên cùng server gọi là Local attack.

Get Root:  Cũng chiếm quyền quản lý một website như Local attack nhưng nó tinh vi hơn, không chiếm từng user như Local mà Get Root sẽ chiếm quyền root của máy chủ (quyền root là là quyền cao nhất trong một máy chủ Unix/Linux). Khi hacker đã có quyền root của máy thì đồng nghĩa hacker có thể quản lý toàn bộ các website trên máy chủ này.

images

Cách phòng chống Local Attack

Những biện pháp dưới đây sẽ giúp cho bạn hạn chế bị hacker sử dụng phương pháp local attack

  • Không sử dụng các mã nguồn không rõ nguồn gốc được chia sẻ trên mạng internet 1 cách không kiểm duyệt.
  • Thường xuyên cập nhật các thông tin về các bản vá, lỗ hổng trong nền tảng mã nguồn, dịch vụ, hệ điều hành mà mình đang dùng để cập nhật các bạn vá lỗi của nhà cung cấp.
  • CHMOD các file và folder hợp lý.
  • Disable các hàm có tương tác trực tiếp với terminal (có thể thực thi shell trực tiếp vào nhân hệ điều hành) như: exec, system, popen….
  • Hạn chế dùng hosting được chia sẻ không rõ đơn vị chủ quản.
  • Mã hóa database SQL các bảng chứa password và user, đặt mật khẩu chứa ký tự đặc biệt, gồm số, chữ và ký tự đặc biệt để tránh bị Bruteforce (Dò mật khẩu).
  • Hãy dùng các chương trình quét virus để quét toàn bộ mã nguồn trước khi sử dụng và bạn nên thực hiện việc này định kỳ để tránh hacker chèn đã chèn các backdoor và các script độc hại lên máy chủ.

Mong rằng qua bài phân tích này của chúng tôi có thể phần nào giúp các bạn bảo mật tốt hơn các hệ thống của mình.

Tags: Get rootLocal attackWebShell
AnonyViet

AnonyViet

20 năm kinh nghiệm trong lĩnh vực Security, các chứng chỉ:OSCP, CCNA, CCNP, CISSP. Kiến thức như một ngọn lửa, càng chia sẽ nó sẽ càng bùng cháy!

Related Posts

No Content Available
guest

guest

This site uses Akismet to reduce spam. Learn how your comment data is processed.

0 Comments
oldest
newest

Liên hệ Quảng Cáo

Lien he AnonyViet

Bài viết mới

dang ky netflix mien phi 30 ngay

Hướng Dẫn Nhận Netflix 30 Ngày Miễn Phí Xem Phim

by AnonyViet
18/07/2026
1

Hippie OSINT Toolkit

Hippie OSINT Toolkit: Bộ công cụ điều tra thông tin đỉnh cao

by Thanh Kim
17/07/2026
0

Laptop HP RAM 16GB: Ai nên chọn và có cần thiết không? 2

Laptop HP RAM 16GB: Ai nên chọn và có cần thiết không?

by Lan Ngọc
17/07/2026
0

cách nhận ShopeeVIP 12 tháng miễn phí

Hướng dẫn cách nhận ShopeeVIP 12 tháng miễn phí

by Thanh Kim
16/07/2026
0

Bình luận gần đây

  • 1234560987 trong Hướng Dẫn Nhận Netflix 30 Ngày Miễn Phí Xem Phim
  • AnonyViet trong Super Dark Mode – Auto chuyển tất cả trang web sang chế độ tối
  • James trong Cách cài đặt và kích hoạt Office 2024 LTSC miễn phí vĩnh viễn
  • best trong Cách DDoS Layer 7 bằng Overload thử sức chịu tải của Website
  • Minh trong Super Dark Mode – Auto chuyển tất cả trang web sang chế độ tối
  • Quach thi diem hang trong Hướng dẫn chế ảnh số dư tài khoản MB Bank
  • Thái trong Hướng dẫn cách nhận 200GB MultCloud miễn phí mới nhất 2026
  • hiupc trong Hướng dẫn cách nhận Google AI Pro 1 năm miễn phí cho tài khoản mới
  • Linh trong Cách hoàn thuế TNCN không cần chứng từ trên eTax Mobile
  • Phuong trong Share key bản quyền IObit Uninstaller 15 PRO miễn phí 2026
  • AnonyViet trong Share key Driver Booster 13 Pro miễn phí 2026
  • adasdav trong Share key Driver Booster 13 Pro miễn phí 2026
  • thanhlong trong EaseUS Data Recovery Wizard – khôi phục dữ liệu đã mất !
  • 45555 trong Trang web tra lịch thi đấu World Cup 2026 trực quan, đồng bộ lịch tự động
  • Dương HỒng Tỷ trong Cách sử dụng sách giáo khoa online miễn phí từ lớp 1 đến lớp 12
  • well trong Hướng dẫn cách nhận Google AI Pro 1 năm miễn phí cho tài khoản mới
  • sang trong Share key Driver Booster 13 Pro miễn phí 2026
  • Dung trong Cách Active Key Sublime Text 4 – Tải Sublime Text 4 Full Key
  • việt trong Hướng dẫn nhận Lovable Pro 12 tháng miễn phí
  • AnonyViet trong Cách tạo ảnh Tốt nghiệp mầm non cho bé đẹp như Studio

Giới thiệu

AnonyViet

AnonyViet

Nơi chia sẻ những kiến thức mà bạn chưa từng được học trên ghế nhà trường!

Chúng tôi sẵn sàng đón những ý kiến đóng góp, cũng như bài viết của các bạn gửi đến AnonyViet.

Hãy cùng AnonyViet xây dựng một cộng đồng CNTT lớn mạnh nhất!

Giới thiệu

AnonyViet là Website chia sẻ miễn phí tất cả các kiến thức về công nghệ thông tin. AnonyViet cung cấp mọi giải pháp về mạng máy tính, phần mềm, đồ họa và MMO.

Liên hệ

Email: support[@]anonyviet.com

1409 Hill Street #01-01A
Old Hill Street Police Station
Singapore 179369

 

DMCA.com Protection Status

kết quả xổ số hôm nay 33win Ae888 kubet 8kbet 99ok trang chủ sc88 xin88 good88 fm88 kubet thailand vip66 xoso66 https://tp88fun.com/ hello88 qq88 Vip66 hitclub bong99 XOSO66 new882.info Thabet fun88 nhà cái uy tín sunwin sunwin rikvip hitclub sunwin go88 12bet v9bet betvisa betvisa vin777 vin777 ee88 bet88 abc8 c54 https://keonhacai.fund/ sunwin Xoso66 58win fun88.supply https://fun88.supply/ F8BET80 u888 W88 link https://bbet88b.com/ OK9 vswin https://nowgoal.ws/ https://tylekeonhacai.me/ https://keonhacai.org.vc/ https://xx88.asia/ 789f NOHU HITCLUB Sunwin 58WIN MV88 888NEW AZ888 TD88 12bet v9bet vip66 7mcn hm88 DA88 9BET LC88 Game https://go8.red/ Go88 https://bancadoithuong.codes/ https://danhdeonline.blog/ Xocdia88 https://nhacaiuytin10.uk.com/ https://keonhacai88.tv/ https://keonhacai.loans/ https://gamebaidoithuong.io/ https://keonhacai.kiwi/ 789club Sun52 nhà cái MB66 Thabet sun win luck8 https://devmarks.io V9bet Jun88 https://keonhacaitop.com/ hytw3339 Kết quả bóng đá xoso66 https://kjcgaming.com/ go88 F168 game nổ hũ tỷ lệ nhà cái https://sunwin.guru/ https://go88.baby/ https://hitclub.cab/ https://iwin.page/ https://b52.you/ https://789club-ceo.net/ https://manclub99.com/ https://choigamebai.org/ https://keonhacai95.com/ nổ hũ uy tín F168 https://kjcgaming.com/ 12bet 12bet nhà cái F168 8day https://gmnc.club/ vip88 99ok https://sunwinn.band/ keonhacai5 Hm88 TG88 TR88 AF88 https://zonic.sa.com/ Bong88 Game bài đổi thưởng Vn88 F 168 SH BET Xoilac TV bóng đá trực tiếp bóng đá trực tiếp cakhia tv trực tiếp bóng đá tối nay SKY88 Debet 12bet 12bet xoso66 Fun88 33win game bài kèo nhà cái F8bet RIK VIP https://sc88.info/ xx88 Rikvip https://sc88.market/ 8kbet https://vaoroitv.app/ https://mitomtv.me/ 7mcn rikvip sunwin https://keonhacai55.de/ https://keonhacai55.bet/ TẢI SUNWIN nổ hũ uy tín NK88 go88 trang chủ MB66 KK55

©2026 AnonyViet - Chúng tôi mang đến cho bạn những kiến thức bổ ích về CNTT

No Result
View All Result
  • Tin tức
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • Kali Linux / Parrot
    • SQL Injection
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10/11
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • Tin học văn phòng
  • Kiến thức
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC

©2026 AnonyViet - Chúng tôi mang đến cho bạn những kiến thức bổ ích về CNTT

wpDiscuz