webshell介绍
web指的是在web服务器上,而shell是用脚本语言编写的脚本程序,WebShell是一种用来进行网站和服务器管理的脚本程序,webshell一般是被网站管理员用于网站管理、服务器管理等等一些用途,但是由于webshell的功能比较强大,可以上传下载文件,查看数据库,甚至可以调用一些服务器上系统的相关命令(比如创建用户,修改删除文件之类的),通常被黑客利用,黑客通过一些上传方式,将自己编写的webshell上传到web服务器的页面的目录下,攻击者通过上传WebShell获得Web服务器的管理权限,从而达到对网站服务器的渗透和控制。
webshell的分类
大马:1.体积大,功能全;2.会调用系统的关键函数;3.以代码加密进行隐藏。
小马:1.体积小,功能少;2.只有一个上传功能。
一句话木马:1.代码短,只有一行代码;2.使用场景大,可单独生成文件,可插入文件;3.安全性高,隐匿性强,可变形免杀;4.框架不便数据执行(数据传递)。
webshell的特点
1、Webshell大多是以动态脚本形式的出现,也可以称为网站的后门工具;
2、Webshell就是一个asp或者php木马后门;
3、Webshell可以穿越服务器防火墙,由于与被控制的服务器或远程主机交换的数据都是通过80端口传递的,因此不会被防火墙拦截;
4、Webshell一