小分類
Webshell是通過服務器開放的端口獲取服務器的某些權限。
webshell又稱腳本木馬,一般分為大馬、小馬、一句話木馬。
大馬,體積大、功能齊全、能夠管理數據庫、文件管理、對站點進行快速的信息收集,甚至能夠提權。
小馬,在上傳文件的時候,會被限制上傳的文件大小或是攔截的情況,那么我通過小馬來上傳大馬,實現我們想要的功能。
一句話木馬,短小精悍、功能強大、隱蔽性好、使用客戶端可以快速管理webshell。
webshell詳解
webshell,顧名思義:web指的是在web服務器上,而shell是用腳本語言編寫的腳本程序.
webshell是web的一個管理工具,可以對web服務器進行操作的權限,也叫webadmin。
webshell一般是被網站管理員用於網站管理、服務器管理等等一些用途,
但是由於webshell的功能比較強大,可以上傳下載文件,查看數據庫,
甚至可以調用一些服務器上系統的相關命令(比如創建用戶,修改刪除文件之類的).
通常被黑客利用,黑客通過一些上傳方式,將自己編寫的webshell上傳到web服務器的頁面的目錄下,
然后通過頁面訪問的形式進行入侵,或者通過插入一句話連接本地的一些相關工具直接對服務器進行入侵操作。
黑客通常利用常見的漏洞,如SQL注入、遠程文件包含(RFI)、FTP,甚至使用跨站點腳本攻擊(XSS)等
方式作為社會工程攻擊的一部分,最終達到控制網站服務器的目的。
簡單的說來,webshell就是一個asp或php木馬后門,黑客在入侵了一個網站后,
常常在將這些 asp或php木馬后門文件放置在網站服務器的web目錄中,與正常的網頁文件混在一起。
然后黑客就可以用web的方式,通過asp或php木馬后門控制網站服務器,包括上傳下載文件、查看數據庫、執行任意程序命令等。
“木馬”的含義:
“木馬”全稱是“特洛伊木馬(TrojanHorse)”,原指古希臘士兵藏在木馬內進入敵方城市從而占領敵方城市的故事。
在Internet上,“特洛伊木馬”指一些程序設計人員在其可從網絡上下載 (Download)的應用程序或游戲中,
包含了可以控制用戶的計算機系統的程序,可能造成用戶的系統被破壞甚至癱瘓。
"后門"的含義:
一台計算機上有65535個端口,那么如果把計算機看作是一間屋子,那么這65535個端口就可以它看做是計算機為了與外界連接所開的65535 扇門。
每個門的背后都是一個服務。有的門是主人特地打開迎接客人的(提供服務),有的門是主人為了出去訪問客人而開設的(訪問遠程服務)
——理論上,剩下的其他門都該是關閉着的,但偏偏由於各種原因,很多門都是開啟的。
於是就有好事者進入,主人的隱私被刺探,生活被打擾,甚至屋里的東西也被搞得一片狼跡。這扇悄然被開啟的門——就是“后門”。
webshell特點
webshell最大的特點就是可以穿越防火牆,由於與被控制的服務器或遠程主機交換的數據都是通過80端口傳遞的,因此不會被防火牆攔截。
並且使用webshell一般不會在系統日志中留下記錄,只會在網站的web日志中留下一些數據提交記錄,沒有經驗的管理員是很難看出入侵痕跡的。
webshell攻擊危害
webshell是網站入侵的腳本攻擊工具,黑客通過入侵網站上傳webshell后獲得服務器的執行操作權限,
比如執行系統命令、竊取用戶數據、刪除web頁面、修改主頁等。
