快捷導(dǎo)航

Webshell基礎(chǔ)知識(shí)深入講解

更新時(shí)間：2021年03月05日 16:57:15 作者：祝君圓夢(mèng)

這篇文章主要介紹了Webshell基礎(chǔ)知識(shí)深入講解，有對(duì)于shell和對(duì)于服務(wù)器感興趣的同學(xué)可以跟著小編一起來(lái)研究下

一、什么是Webshell？

顧名思義，“web”的含義是顯然需要服務(wù)器開(kāi)放web服務(wù)，“shell”的含義是取得對(duì)服務(wù)器某種程度上操作權(quán)限。webshell常常被稱(chēng)為入侵者通過(guò)網(wǎng)站端口對(duì)網(wǎng)站服務(wù)器的某種程度上操作的權(quán)限。由于webshell其大多是以動(dòng)態(tài)腳本的形式出現(xiàn)，也有人稱(chēng)之為網(wǎng)站的后門(mén)工具。

webshell就是以asp、php、jsp或者cgi等網(wǎng)頁(yè)文件形式存在的一種代碼執(zhí)行環(huán)境，也可以將其稱(chēng)做為一種網(wǎng)頁(yè)后門(mén)。黑客在入侵了一個(gè)網(wǎng)站后，通常會(huì)將asp或php后門(mén)文件與網(wǎng)站目錄下正常的網(wǎng)頁(yè)文件混在一起，然后就可以使用瀏覽器來(lái)訪問(wèn)asp或者php后門(mén)，得到一個(gè)命令執(zhí)行環(huán)境，以達(dá)到控制網(wǎng)站服務(wù)器的目的。

shell是一個(gè)人機(jī)交互頁(yè)面，能操控服務(wù)器并獲取權(quán)限。Shell文件有個(gè)變態(tài)的地方，就是可從服務(wù)器那邊接收數(shù)據(jù)并執(zhí)行、返回結(jié)果，也就是說(shuō)只要把 shell 文件上傳到目標(biāo)服務(wù)器，就能操控服務(wù)器了。

二、webshell的分類(lèi)

webshell根據(jù)腳本可以分為PHP腳本木馬，ASP腳本木馬，也有基于.NET的腳本木馬和JSP腳本木馬。根據(jù)時(shí)代和技術(shù)的變遷，國(guó)外也有用python編寫(xiě)的腳本木馬，不過(guò)國(guó)內(nèi)常用的無(wú)外乎三種：大馬，小馬，一句話(huà)木馬，具體使用場(chǎng)景和特地如下圖：

三、Webshell的作用

一方面，webshell被站長(zhǎng)常常用于網(wǎng)站管理、服務(wù)器管理等等，根據(jù)FSO權(quán)限的不同，作用有在線編輯網(wǎng)頁(yè)腳本、上傳下載文件、查看數(shù)據(jù)庫(kù)、執(zhí)行任意程序命令等。

另一方面，被入侵者利用，從而達(dá)到控制網(wǎng)站服務(wù)器的目的。這些網(wǎng)頁(yè)腳本常稱(chēng)為WEB腳本木馬，比較流行的asp或php木馬，也有基于.NET的腳本木馬與JSP腳本木馬。

四、Webshell的隱蔽性

WebShell后門(mén)具有隱蔽性，一般隱藏在正常文件中并修改文件時(shí)間達(dá)到隱蔽的，還有利用服務(wù)器漏洞進(jìn)行隱藏，如 "..." 目錄就可以達(dá)到，站長(zhǎng)從FTP中找到的是含有“..”的文件夾，而且沒(méi)有權(quán)限刪除,還有一些隱藏的WEBSHELL，可以隱藏于正常文件帶參數(shù)運(yùn)行腳本后門(mén)。

webshell可以穿越服務(wù)器防火墻，由于與被控制的服務(wù)器或遠(yuǎn)程過(guò)80端口傳遞的，因此不會(huì)被防火墻攔截。并且使用webshell一般不會(huì)在系統(tǒng)日志中留下記錄，只會(huì)在網(wǎng)站的web日志中留下一些數(shù)據(jù)提交記錄，沒(méi)有經(jīng)驗(yàn)的管理員是很難看出入侵痕跡的。