webshell是什麼

hbhuang發表於2008-01-11
webshell是web入侵的指令碼攻擊工具。簡單的說來,webshell就是一個asp或php木馬後門,駭客在入侵了一個網站後,常常在將這些asp或php木馬後門檔案放置在網站伺服器的web目錄中,與正常的網頁檔案混在一起。然後駭客就可以用web的方式,透過asp或php木馬後門控制網站伺服器,包括上傳下載檔案、檢視資料庫、執行任意程式命令等。[@more@]為了更好理解webshell我們學習兩個概念:

什麼是“木馬”?“木馬”全稱是“特洛伊木馬(Trojan Horse)”,原指古希臘士兵藏在木馬內進入敵方城市從而佔領敵方城市的故事。在Internet上,“特洛伊木馬”指一些程式設計人員在其可從網路上下載(Download)的應用程式或遊戲中,包含了可以控制使用者的計算機系統的程式,可能造成使用者的系統被破壞甚至癱瘓。

什麼是後門?大家都知道,一臺計算機上有65535個埠,那麼如果把計算機看作是一間屋子,那麼這65535個埠就可以它看做是計算機為了與外界連線所開的65535扇門。每個門的背後都是一個服務。有的門是主人特地開啟迎接客人的(提供服務),有的門是主人為了出去訪問客人而開設的(訪問遠端服務)——理論上,剩下的其他門都該是關閉著的,但偏偏由於各種原因,很多門都是開啟的。於是就有好事者進入,主人的隱私被刺探,生活被打擾,甚至屋裡的東西也被搞得一片狼跡。這扇悄然被開啟的門——就是“後門”。

webshell的優點

webshell 最大的優點就是可以穿越防火牆,由於與被控制的伺服器或遠端主機交換的資料都是透過80埠傳遞的,因此不會被防火牆攔截。並且使用webshell一般不會在系統日誌中留下記錄,只會在網站的web日誌中留下一些資料提交記錄,沒有經驗的管理員是很難看出入侵痕跡的。

如何尋找webshel:

1,指令碼攻擊SQL隱碼攻擊

2,使用注入工具

3,在瀏覽器裡開啟百度,輸入搜尋關鍵詞"在本頁操作不需要FSO支援&"或者"一次只能執行一個操作",然後點選搜尋,很快就可以看到檢索到了大量的查詢結果.

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/10291852/viewspace-997094/,如需轉載,請註明出處,否則將追究法律責任。

相關文章