webshell是什麼
webshell是web入侵的指令碼攻擊工具。簡單的說來,webshell就是一個asp或php木馬後門,駭客在入侵了一個網站後,常常在將這些asp或php木馬後門檔案放置在網站伺服器的web目錄中,與正常的網頁檔案混在一起。然後駭客就可以用web的方式,透過asp或php木馬後門控制網站伺服器,包括上傳下載檔案、檢視資料庫、執行任意程式命令等。[@more@]為了更好理解webshell我們學習兩個概念:
什麼是“木馬”?“木馬”全稱是“特洛伊木馬(Trojan Horse)”,原指古希臘士兵藏在木馬內進入敵方城市從而佔領敵方城市的故事。在Internet上,“特洛伊木馬”指一些程式設計人員在其可從網路上下載(Download)的應用程式或遊戲中,包含了可以控制使用者的計算機系統的程式,可能造成使用者的系統被破壞甚至癱瘓。
什麼是後門?大家都知道,一臺計算機上有65535個埠,那麼如果把計算機看作是一間屋子,那麼這65535個埠就可以它看做是計算機為了與外界連線所開的65535扇門。每個門的背後都是一個服務。有的門是主人特地開啟迎接客人的(提供服務),有的門是主人為了出去訪問客人而開設的(訪問遠端服務)——理論上,剩下的其他門都該是關閉著的,但偏偏由於各種原因,很多門都是開啟的。於是就有好事者進入,主人的隱私被刺探,生活被打擾,甚至屋裡的東西也被搞得一片狼跡。這扇悄然被開啟的門——就是“後門”。
webshell的優點
webshell 最大的優點就是可以穿越防火牆,由於與被控制的伺服器或遠端主機交換的資料都是透過80埠傳遞的,因此不會被防火牆攔截。並且使用webshell一般不會在系統日誌中留下記錄,只會在網站的web日誌中留下一些資料提交記錄,沒有經驗的管理員是很難看出入侵痕跡的。
如何尋找webshel:
1,指令碼攻擊SQL隱碼攻擊
2,使用注入工具
3,在瀏覽器裡開啟百度,輸入搜尋關鍵詞"在本頁操作不需要FSO支援&"或者"一次只能執行一個操作",然後點選搜尋,很快就可以看到檢索到了大量的查詢結果.
什麼是“木馬”?“木馬”全稱是“特洛伊木馬(Trojan Horse)”,原指古希臘士兵藏在木馬內進入敵方城市從而佔領敵方城市的故事。在Internet上,“特洛伊木馬”指一些程式設計人員在其可從網路上下載(Download)的應用程式或遊戲中,包含了可以控制使用者的計算機系統的程式,可能造成使用者的系統被破壞甚至癱瘓。
什麼是後門?大家都知道,一臺計算機上有65535個埠,那麼如果把計算機看作是一間屋子,那麼這65535個埠就可以它看做是計算機為了與外界連線所開的65535扇門。每個門的背後都是一個服務。有的門是主人特地開啟迎接客人的(提供服務),有的門是主人為了出去訪問客人而開設的(訪問遠端服務)——理論上,剩下的其他門都該是關閉著的,但偏偏由於各種原因,很多門都是開啟的。於是就有好事者進入,主人的隱私被刺探,生活被打擾,甚至屋裡的東西也被搞得一片狼跡。這扇悄然被開啟的門——就是“後門”。
webshell的優點
webshell 最大的優點就是可以穿越防火牆,由於與被控制的伺服器或遠端主機交換的資料都是透過80埠傳遞的,因此不會被防火牆攔截。並且使用webshell一般不會在系統日誌中留下記錄,只會在網站的web日誌中留下一些資料提交記錄,沒有經驗的管理員是很難看出入侵痕跡的。
如何尋找webshel:
1,指令碼攻擊SQL隱碼攻擊
2,使用注入工具
3,在瀏覽器裡開啟百度,輸入搜尋關鍵詞"在本頁操作不需要FSO支援&"或者"一次只能執行一個操作",然後點選搜尋,很快就可以看到檢索到了大量的查詢結果.
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/10291852/viewspace-997094/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- webshell是什麼意思,怎麼檢測網站是否被留下webshell後門?Webshell網站
- 什麼是cookie,什麼是sessionCookieSession
- 什麼是DNS,什麼是HostsDNS
- 什麼是模式? 什麼是框架?模式框架
- 這是什麼這是什麼
- 什麼是WebAuthn、FIDO 是什麼?Web
- ITIL是什麼意思?ITIL是什麼?
- 什麼是跨域,什麼是同源跨域
- 什麼是.NET平臺、什麼是c#、什麼是ASP.NET。C#ASP.NET
- ftp是什麼,ftp是什麼東西?FTP
- Java是什麼_Java是做什麼的?Java
- 什麼是正向代理?什麼是反向代理?
- NLA是什麼?NLA的原理是什麼?
- ###什麼是Linux核心###什麼是MMULinux
- 為什麼要有 Servlet ,什麼是 Servlet 容器,什麼是 Web 容器?ServletWeb
- 什麼是塊元素?什麼是行內元素?
- 什麼是API介面,具體是什麼意思?API
- 什麼是框架?為什麼說 Angular 是框架?框架Angular
- 什麼是Unicode,什麼是UTF-8Unicode
- 什麼是藍海?什麼是紅海?什麼是網際網路思維?
- nginx 是什麼,能幹什麼?Nginx
- 什麼是Django?有什麼用途?Django
- AI三重問:什麼是AI?什麼是AI模型?什麼是AI大模型?AI大模型
- 什麼是重繪repaint?什麼是迴流reflow?AI
- DHCP是什麼?DHCP伺服器是什麼意思?伺服器
- 什麼是CDN?CDN的技術原理是什麼?
- 交換機是什麼,它的工作原理是什麼
- GNU是什麼?和Linux是什麼關係?Linux
- 域名是什麼?申請域名的流程是什麼?
- 什麼是雲端計算?什麼是公司網盤?
- 什麼是eval()?eval是用來幹什麼的?
- 什麼是 Nginx?Nginx
- 什麼是PHPPHP
- 什麼是PodcastAST
- 什麼是Flutter?Flutter
- 敏捷是什麼?敏捷
- SQL是什麼?SQL
- 什麼是Docker?Docker