webshell是什么?这是很多朋友在疑惑
![](/icons/92692de.gif)
问题
![](/icons/92692dou.gif)
什么是webshell?今天我们就讲讲这个话题!
webshell是web入侵
![](/icons/92692de.gif)
脚本攻击工具
![](/icons/92692dou2.gif)
简单
![](/icons/92692de.gif)
说来
![](/icons/92692dou.gif)
webshell就是
![](/icons/92692yi.gif)
个asp或php木马后门
![](/icons/92692dou.gif)
黑客在入侵了
![](/icons/92692yi.gif)
个网站WebSite后
![](/icons/92692dou.gif)
常常在将这些asp或php木马后门文件放置在网站WebSite服务器
![](/icons/92692de.gif)
web目录中
![](/icons/92692dou.gif)
和正常
![](/icons/92692de.gif)
网页文件混在
![](/icons/92692yi.gif)
起
![](/icons/92692dou2.gif)
然后黑客就可以用web
![](/icons/92692de.gif)
方式
![](/icons/92692dou.gif)
通过asp或php木马后门控制网站WebSite服务器
![](/icons/92692dou.gif)
包括上传下载文件、查看数据库、执行任意
![](/icons/92692chengxu.gif)
命令等
为了更好理解webshell我们学习两个概念:
什么是“木马”?“木马”全称是“特洛伊木马(Trojan Horse)”
![](/icons/92692dou.gif)
原指古希腊士兵藏在木马内进入敌方城市从而占领敌方城市
![](/icons/92692de.gif)
故事
![](/icons/92692dou2.gif)
在Internet上
![](/icons/92692dou.gif)
“特洛伊木马”指
![](/icons/92692yi.gif)
些
![](/icons/92692chengxu.gif)
设计人员在其可从网络上下载(Download)
![](/icons/92692de.gif)
应用
![](/icons/92692chengxu.gif)
或游戏中
![](/icons/92692dou.gif)
包含了可以控制用户
![](/icons/92692de.gif)
计算机系统
![](/icons/92692de.gif)
![](/icons/92692chengxu.gif)
![](/icons/92692dou.gif)
可能造成用户
![](/icons/92692de.gif)
系统被破坏甚至瘫痪
什么是后门?大家都知道
![](/icons/92692dou.gif)
![](/icons/92692yi.gif)
台计算机上有65535个端口
![](/icons/92692dou.gif)
那么如果把计算机看作是
![](/icons/92692yi.gif)
间屋子
![](/icons/92692dou.gif)
那么这65535个端口就可以它看做是计算机为了和外界连接所开
![](/icons/92692de.gif)
65535扇门
![](/icons/92692dou2.gif)
每个门
![](/icons/92692de.gif)
背后都是
![](/icons/92692yi.gif)
个服务
![](/icons/92692dou2.gif)
有
![](/icons/92692de.gif)
门是主人特地打开迎接客人
![](/icons/92692de.gif)
(提供服务)
![](/icons/92692dou.gif)
有
![](/icons/92692de.gif)
门是主人为了出去访问客人而开设
![](/icons/92692de.gif)
(访问远程服务)——理论上
![](/icons/92692dou.gif)
剩下
![](/icons/92692de.gif)
其他门都该是关闭着
![](/icons/92692de.gif)
![](/icons/92692dou.gif)
但偏偏由于各种原因
![](/icons/92692dou.gif)
很多门都是开启
![](/icons/92692de.gif)
![](/icons/92692dou2.gif)
于是就有好事者进入
![](/icons/92692dou.gif)
主人
![](/icons/92692de.gif)
隐私被刺探
![](/icons/92692dou.gif)
生活被打扰
![](/icons/92692dou.gif)
甚至屋里
![](/icons/92692de.gif)
东西也被搞得
![](/icons/92692yi.gif)
片狼迹
![](/icons/92692dou2.gif)
这扇悄然被开启
![](/icons/92692de.gif)
门——就是“后门”
webshell
![](/icons/92692de.gif)
优点
webshell 最大
![](/icons/92692de.gif)
优点就是可以穿越防火墙
![](/icons/92692dou.gif)
由于和被控制
![](/icons/92692de.gif)
服务器或远程主机交换
![](/icons/92692de.gif)
数据都是通过80端口传递
![](/icons/92692de.gif)
![](/icons/92692dou.gif)
因此不会被防火墙拦截
![](/icons/92692dou2.gif)
并且使用webshell
![](/icons/92692yi.gif)
般不会在系统日志中留下记录
![](/icons/92692dou.gif)
只会在网站WebSite
![](/icons/92692de.gif)
web日志中留下
![](/icons/92692yi.gif)
些数据提交记录
![](/icons/92692dou.gif)
没有经验
![](/icons/92692de.gif)
管理员是很难看出入侵痕迹
![](/icons/92692de.gif)
如何寻找webshel:
1
![](/icons/92692dou.gif)
脚本攻击SQL注入
2
![](/icons/92692dou.gif)
使用注入工具
3
![](/icons/92692dou.gif)
在浏览器里打开百度,输入搜索关键词"在本页操作不需要FSO支持&"或者"
![](/icons/92692yi.gif)
次只能执行
![](/icons/92692yi.gif)
个操作",然后点击搜索,很快就可以看到检索到了大量
![](/icons/92692de.gif)
查询结果.
其他
![](/icons/92692de.gif)
东西
![](/icons/92692dou.gif)
暂时不多说了
![](/icons/92692dou.gif)
以后再深入吧
![](/icons/92692dou.gif)
每天准备
![](/icons/92692yi.gif)
个话题
![](/icons/92692dou.gif)
需要
![](/icons/92692de.gif)
是巨大
![](/icons/92692de.gif)
毅力和努力
![](/icons/92692dou.gif)
我们举办
![](/icons/92692de.gif)
每日讲座就是为了通俗容易懂
![](/icons/92692de.gif)
普及信息安全知识
![](/icons/92692dou.gif)
让不喜欢看文章
![](/icons/92692dou.gif)
觉得信息安全知识很深奥枯燥
![](/icons/92692de.gif)
人都明白
![](/icons/92692dou.gif)
其实他只要花很少时间
![](/icons/92692dou.gif)
就可以了解很多信息安全知识!
上
篇文章: 菜鸟网站WebSite入侵
下
篇文章: 黑客利用Ms05002溢出找“肉鸡”
Tags:
延伸阅读
最新评论