webshell是web入侵的腳本攻擊工具。
簡單的說來,webshell就是一個asp或php木馬后門,黑客在入侵了一個網站后,常常在將這些 asp或php木馬后門文件放置在網站服務器的web目錄中,與正常的網頁文件混在一起。然后黑客就可以用web的方式,通過asp或php木馬后門控制網站服務器,包括上傳下載文件、查看數據庫、執行任意程序命令等。
為了更好理解webshell我們學習兩個概念:
什么是“木馬”?
“木馬”全稱是“特洛伊木馬(Trojan<BR>Horse)”,原指古希臘士兵藏在木馬內進入敵方城市從而占領敵方城市的故事。
在Internet上,“特洛伊木馬”指一些程序設計人員在其可從網絡上下載 (Download)的應用程序或游戲中,包含了可以控制用戶的計算機系統的程序,可能造成用戶的系統被破壞甚至癱瘓。
什么是后門?
大家都知道,一台計算機上有65535個端口,那么如果把計算機看作是一間屋子,那么這65535個端口就可以它看做是計算機為了與外界連接所開的65535 扇門。每個門的背后都是一個服務。有的門是主人特地打開迎接客人的(提供服務),有的門是主人為了出去訪問客人而開設的(訪問遠程服務)——理論上,剩下的其他門都該是關閉着的,但偏偏由於各種原因,很多門都是開啟的。於是就有好事者進入,主人的隱私被刺探,生活被打擾,甚至屋里的東西也被搞得一片狼跡。這扇悄然被開啟的門——就是“后門”。
webshell的優點
webshell 最大的優點就是可以穿越防火牆,由於與被控制的服務器或遠程主機交換的數據都是通過80端口傳遞的,因此不會被防火牆攔截。並且使用webshell一般不會在系統日志中留下記錄,只會在網站的web日志中留下一些數據提交記錄,沒有經驗的管理員是很難看出入侵痕跡的。
如何尋找webshel:
1,腳本攻擊SQL注入<BR>
2,使用注入工具<BR>
3,在瀏覽器里打開百度,輸入搜索關鍵詞"在本頁操作不需要FSO支持&"或者"一次只能執行一個操作",然后點擊搜索,很快就可以看到檢索到了大量的查詢結果.<BR>其他的東西,暫時不多說了,以后再深入吧,每天准備一個話題,需要的是巨大的毅力和努力,我們舉辦的每日講座就是為了通俗容易懂的普及信息安全知識,讓不喜歡看文章,覺得信息安全知識很深奧枯燥的人都明白,其實他只要花很少時間,就可以了解很多信息安全知識!