¿Cuál es la traducción china de WEBSHELL?
Webshell es una herramienta de ataque de scripts para intrusiones web. En pocas palabras, webshell es una puerta trasera troyana asp o php. Después de que los piratas informáticos piratean un sitio web, a menudo colocan estos archivos troyanos de puerta trasera asp o php en el directorio web del servidor del sitio web y los mezclan con archivos web normales. Luego, los piratas informáticos pueden controlar el servidor del sitio web a través de la web a través de la puerta trasera del troyano ASP o PHP, incluida la carga y descarga de archivos, la visualización de bases de datos, la ejecución de comandos de programas arbitrarios, etc.
Para comprender mejor webshell, aprendemos dos conceptos:
¿Qué es un "caballo de Troya"? El nombre completo de "Caballo de Troya" es "Caballo de Troya", que originalmente se refiere a la historia de los antiguos soldados griegos que se escondían detrás del caballo de Troya y entraban a la ciudad enemiga para ocuparla. En Internet, "caballo de Troya" se refiere a algunos programadores que incluyen programas que pueden controlar el sistema informático del usuario en sus aplicaciones o juegos que se pueden descargar de Internet, lo que puede provocar que el sistema del usuario se dañe o incluso se paralice.
¿Qué es una puerta trasera? Todos sabemos que hay 65535 puertos en una computadora, por lo que si consideramos la computadora como una habitación, entonces estos 65535 puertos pueden considerarse como 65535 puertas abiertas por la computadora para conectarse al mundo exterior. Detrás de cada puerta hay un servicio. El anfitrión abre algunas puertas específicamente para recibir a los huéspedes (para brindar servicios), y otras se abren cuando el anfitrión sale a visitar a los huéspedes (para acceder a servicios remotos); en teoría, las puertas restantes deberían estar cerradas, pero debido a Por diversas razones, muchas puertas están abiertas. Como resultado, entraron personas entrometidas, se espió la privacidad del propietario, se perturbó la vida e incluso las cosas de la casa quedaron marcadas con huellas de lobos. Esta puerta que se abre silenciosamente es la "puerta trasera".
Ventajas de webshell
La mayor ventaja de webshell es que puede atravesar firewalls. Debido a que los datos intercambiados con el servidor controlado o el host remoto se transmiten a través del puerto 80, el firewall no los interceptará. Además, el uso de webshell generalmente no deja registros en el registro del sistema, solo deja algunos registros de envío de datos en el registro web del sitio web, por lo que es difícil para los administradores sin experiencia ver rastros de intrusión.
Cómo encontrar webshel:
1. Inyección SQL de ataque de script
2. Utilice la herramienta de inyección
3. , ingrese la palabra clave de búsqueda "La operación de esta página no requiere soporte FSO&" o "Solo se puede realizar una operación a la vez", luego haga clic en buscar y verá rápidamente una gran cantidad de resultados de la consulta recuperados.