webshell是什麼

webshell是web入侵的指令碼攻擊工具。簡單的說來，webshell就是一個asp或php木馬後門，駭客在入侵了一個網站後，常常在將這些asp或php木馬後門檔案放置在網站伺服器的web目錄中，與正常的網頁檔案混在一起。然後駭客就可以用web的方式，透過asp或php木馬後門控制網站伺服器，包括上傳下載檔案、檢視資料庫、執行任意程式命令等。[@more@]為了更好理解webshell我們學習兩個概念：

什麼是“木馬”？“木馬”全稱是“特洛伊木馬(Trojan Horse)”，原指古希臘士兵藏在木馬內進入敵方城市從而佔領敵方城市的故事。在Internet上，“特洛伊木馬”指一些程式設計人員在其可從網路上下載(Download)的應用程式或遊戲中，包含了可以控制使用者的計算機系統的程式，可能造成使用者的系統被破壞甚至癱瘓。

什麼是後門？大家都知道，一臺計算機上有65535個埠，那麼如果把計算機看作是一間屋子，那麼這65535個埠就可以它看做是計算機為了與外界連線所開的65535扇門。每個門的背後都是一個服務。有的門是主人特地開啟迎接客人的（提供服務），有的門是主人為了出去訪問客人而開設的（訪問遠端服務）——理論上，剩下的其他門都該是關閉著的，但偏偏由於各種原因，很多門都是開啟的。於是就有好事者進入，主人的隱私被刺探，生活被打擾，甚至屋裡的東西也被搞得一片狼跡。這扇悄然被開啟的門——就是“後門”。

webshell的優點

webshell 最大的優點就是可以穿越防火牆，由於與被控制的伺服器或遠端主機交換的資料都是透過80埠傳遞的，因此不會被防火牆攔截。並且使用webshell一般不會在系統日誌中留下記錄，只會在網站的web日誌中留下一些資料提交記錄，沒有經驗的管理員是很難看出入侵痕跡的。

如何尋找webshel：

1，指令碼攻擊SQL隱碼攻擊

2，使用注入工具

3，在瀏覽器裡開啟百度,輸入搜尋關鍵詞"在本頁操作不需要FSO支援&"或者"一次只能執行一個操作",然後點選搜尋,很快就可以看到檢索到了大量的查詢結果.