¿Qué es WEBSHELL?

Webshell generalmente se denomina usuario anónimo (intruso) y tiene autoridad para operar el servidor WEB a través del puerto de servicio WEB. Debido a que aparece principalmente en forma de scripts web, algunas personas lo llaman la herramienta de puerta trasera del sitio web.

Por un lado, los webmasters suelen utilizar webshell para la gestión de sitios web, gestión de servidores, etc. Dependiendo de los permisos de FSO, tiene funciones como edición en línea de scripts web, carga y descarga de archivos, visualización de bases de datos y ejecución de comandos de programas arbitrarios.

Por otro lado, es utilizado por intrusos para controlar los servidores de sitios web. Estos scripts web a menudo se denominan WEB.

Los troyanos script, actualmente populares troyanos asp o php, también se basan en. neto.

Algunos scripts web maliciosos pueden anidarse en páginas web normales y son difíciles de detectar y eliminar.

Webshell puede atravesar el firewall del servidor, porque los datos intercambiados con el servidor controlado o el host remoto se transmiten a través del puerto 80, por lo que no serán interceptados por el firewall. Además, el uso de webshell generalmente no deja registros en el registro del sistema, solo deja algunos registros de envío de datos en el registro web del sitio web, por lo que es difícil para los administradores sin experiencia ver rastros de intrusión.