什么是webshell?简单来讲,就是黑客在网站服务器上安装的木马后门,可以理解成老鼠洞,一个正常的网站服务器就相当于一个装满数据的保险柜,只有拿着正确的钥匙的人才能进去浏览数据,但webshell会通过sql注入,xss攻击等方式在保险柜上开一个“老鼠洞”,即木马后门,黑客可以通过这个洞,不用钥匙也能进去浏览数据,篡改数据。
但这个洞并不是在墙上硬生生开出来的,可以理解为保险柜本身就有很多洞,只不过最常用的那个经过装饰,变成了带锁的大门,其余的洞被螺丝给堵上了,但由于各种原因,螺丝松动脱落了,黑客发现了这个漏洞,在经过一些手段,将这个洞扩大,装饰,变成可供自己进出的“侧门”。
webshell最大的特点就是隐蔽性好,由于被控制服务器或远程主机与黑客交换数据的端口都是80端口,不会被防火墙拦截,且不会在系统日志中留下使用痕迹,只会遗留一些数据交换信息在网站的web日志中,这大大提高了webshell的隐蔽性,没有足够经验的管理员很难发现有入侵过得痕迹。