WebSheel简介
WebShell对于网站管理员来说,shell 文件也可以用于 网站管理、服务器管理、数据库管理 等。根据FSO权限的不同,作用有在线编辑网页脚本、上传下载文件、查看数据库、执行任意程序命令等。
但是WebShell同时也是是黑客经常使用的一种恶意脚本,就是以asp、php、jsp或cgi等网页文件形式存在的一种代码执行环境,也可以将其称做为一种网页后门。
- “Web”的含义是显然 需要服务器开放web服务,“shell”的含义是 取得对服务器某种程度上操作权限。
-
WebShell常常被称为入侵者通过网站端口对网站服务器的某种程度上操作的权限。
- 由于WebSheel其大多是以动态脚本的形式出现,也有人称之为网站的后门工具
攻击者在入侵网站时,通常要通过各种方式写入Webshell,从而获得服务器的控制权限,比如执行系统命令、读取配置文件、窃取用户数据,篡改网站页面等操作。
步骤简写如下:
- 入侵网站
- 将asp、php、jsp或cgi等后门文件混入正常文件
- 通过网页访问后门文件
- 得到命令执行环境
- 控制网站服务器
利用Webshell可以在Web服务器上执行系统命令、窃取数据、植入病毒、Le索核心数据、SEO挂马等恶意操作,危害极大。
WebShell分类
Webshell根据脚本可以分为PHP脚本木马,ASP脚本木马,JSP脚本木马,也有基于.NET的脚本木马。常用有如下几种:
- 大马(体积大,功能全;会调用系统关键函数;以代码加密进行隐藏)
- 小马(体积小,功能少;一般只有一个上传功能,用于上传大马)
- 一句话木马(代码短;使用场景大,可单独生成文件,可插入文件;安全性高,隐藏性强,可变形免杀;框架不变,数据执行,数据传递;使用客户端管理webshell,省去使用命令行以及各种参数配置,可以使用中国蚁剑图形化操作webshell。)
- 打包马(主要用于打包网站源码)
- 拖库马(主要用于导出网站数据库)
- 内存马(无文件落地;极难检测和发现;难以清除)
WebShell特点
Webshell常见的攻击特点主要有以下几点:
- 持久化远程访问
- 提权
- 隐蔽性极强
WebShell常用管理工具
- 中国菜刀(Chopper)
- 中国蚁剑(AntSword)
- 冰蝎(Behinder)
- 哥斯拉(Godzilla)
- weevely(Linux 系统自带的菜刀).
你们喜欢用那个工具呢?
没有回复内容