[图片] 
研究人员发现，超过4000个被遗弃但仍活跃的Web后门被劫持，黑客通过注册过期域名重新控制了这些后门的通信基础设施。通过获取这些域名，可以访问数千个受感染的系统，其中包括政府、大学和其他实体的系统。 
这种“自动化的批量入侵”方法表明，继续依赖过时基础设施可能会带来重大安全风险，攻击者可能会利用废弃系统进行恶意活动。 
 [图片] 
攻击者可以通过使用 Web Shell 进行后渗透活动。 Web Shell 是在漏洞被成功利用后部署在 Web 服务器上的代码片段。 
Webshel​​l 种类繁多，包括可以执行命令的简单版本，以及具备文件管理、代码执行、自我删除、后门部署、 FTP 暴力破解和 SQL 客户端等功能的复杂版本。 
R57shell 是一种流行的 Web Shell，会通过 HTTP Referrer 标头将新部署的 Shell 位置泄露给创建者，攻击者可以利...