¿Qué significa webshell?

Webshell es una herramienta de ataque de script que se utiliza para la intrusión en la red. En pocas palabras, webshell es una puerta trasera troyana asp o php. Cuando los piratas informáticos invaden un sitio web, a menudo colocan el archivo de puerta trasera troyana asp o php en el directorio web del servidor web y lo mezclan con archivos de páginas web normales. De esta manera, los piratas informáticos pueden controlar el servidor web a través de la puerta trasera troyana asp o php, incluida la carga y descarga de archivos, la visualización de bases de datos y la ejecución de comandos de programas arbitrarios.

Para comprender mejor webshell, necesitamos aprender dos conceptos:

¿Qué es un "caballo de Troya"? El nombre completo de "Caballo de Troya" es "Caballo de Troya", que originalmente se refiere a la historia de los antiguos soldados griegos escondidos en caballos de Troya y entrando a la ciudad enemiga para ocupar la ciudad enemiga. En Internet, el término "Caballo de Troya" se refiere. a la capacidad del programador para acceder a la ciudad enemiga desde Internet. Agregar un programa a la aplicación o juego descargado que pueda controlar el sistema informático del usuario puede dañar o incluso paralizar el sistema del usuario. Hay 65,535 puertos en la computadora si la computadora se ve como una habitación, estos 65,535 puertos pueden verse como 65,535 puertas abiertas por la computadora para conectarse al mundo exterior. Hay un servicio detrás de cada puerta. por parte del anfitrión para recibir a los invitados (proporcionado por el servicio informático), el anfitrión abre algunas puertas para visitar a los invitados (para acceder a servicios remotos); en teoría, el resto de las puertas deberían estar cerradas, pero por varias razones, Muchas puertas están abiertas después de entrar, se espía la privacidad del propietario, se perturba su vida e incluso los objetos de la casa se estropean. Esta puerta abierta silenciosamente es la "puerta trasera". de webshell

La mayor ventaja de webshell es que puede pasar a través del firewall, porque los datos intercambiados con el servidor controlado o el host remoto pasan a través del puerto 80, por lo que no serán interceptados por el firewall. Además, el uso de webshell generalmente no deja registros en el registro del sistema. Algunos registros de envío de datos se dejarán en el registro web del sitio web y es difícil para los administradores sin experiencia ver los rastros de la intrusión. Cómo encontrar webshel:

1. Inyección SQL de ataque de script

2. Utilice la herramienta de inyección

3. palabra clave "Esta operación de página no requiere soporte de FSO&" o "Solo se puede realizar una operación a la vez", luego haga clic en Buscar para ver rápidamente los resultados de búsqueda recuperados. ¡Una gran cantidad de resultados de consulta!