【每天学一点新知识】getshell???webshell???
前言
附上今日跟某某的聊天记录
果然小白还是小白啊,第一眼看见getshell还是有点蒙圈,那……今天的学习一点新知识就来了解一下什么是getshell吧!
getshell就是可以通过某种漏洞达到留下后门的操作 ,可以通过程序的bug进入后台。
往往应用于上传一句话木马,然后利用菜刀、蚁剑等工具连接一句话在对方服务器的绝对路径,然后获得服务器的各个盘符的信息。
在网上看到这么一句话:
拿webshell的过程就是getshell(以攻击者视角来看应该是利用webshell进入后台获得权限)
嗯?那webshell又是什么??
我们分开来讲:
Web
即全球广域网,也称为万维网,它是一种基于超文本和 HTTP 的、全球性的、动态交互的、跨平台的分布式图形信息系统。
是建立在 Internet 上的一种网络服务,为浏览者在 Internet 上查找和浏览信息提供了图形化的、易于访问的直观界面,其中的文档及超级链接将 Internet 上的信息节点组织成一个互为关联的网状结构。
shell
在计算机科学中,Shell 俗称壳(用来区别于核),是指“提供使用者使用界面”的软件(命令解析器)。它类似于 DOS 下的command.com 和后来的 cmd.exe。 它接收用户命令,然后调用相应的应用程序。
简单来说,shell就是一个接口,用来管理应用程序。用户不能直接控制内核,往往需要通过shell来与内核建立联系,shell的作用就是接收用户的操作(点击图标、输入命令),并进行简单的处理,将用户的指令进行解释,然后再传递给内核,这样用户就能间接地使用操作系统内核了,例如linux的终端以及Windows的命令行cmd。
webshell 就是两者的集合,合起来的意思可以理解为 web 应用管理工具,正常情况下,运维人员可以通过 webshell 针对 web 服务器进行日常的运维管理以及系统上线更新等,那么攻击者也可以通过 webshell 来管理 web 应用服务器。
两者在使用上并没有太多区别,但是在叫法上可能就不大一样了,管理员使用可以叫服务器管理工具,而在攻击者手里就可以叫做后门程序了。Webshell是黑客经常使用的一种恶意脚本,其目的是获得服务器的执行操作权限,常见的webshell编写语言为asp、jsp和php。
webshell就是一个asp或php木马后门,黑客在入侵了一个网站后,常常在将这些 asp或php木马后门文件放置在网站服务器的web目录中,与正常的网页文件混在一起。
然后黑客就可以用web的方式,通过asp或php木马后门控制网站服务器,包括上传下载文件、查看数据库、执行任意程序命令等。
在做 web 渗透的时候,经常会用到 webshell,从以前的小马拉大马时代到现在的一句话木马,一共可以分为三类:小马、大马和一句话木马。
小马的功能通常是围绕文件管理的功能,比较简单,如:文件上传、文件修改、新建文件等,都是围绕方便上传一个体量大的木马来做的。
大马的功能比较齐全,但是体积大,不易上传和绕过,有几个木马大家可能都用过,像:phpSpy、jspSpy 以及 aspxSpy等
小马拉大马就是先上传小马,再通过小马的简单的上传或者文件修改等单个功能进行大马的上传。
自从菜刀出现之后,渐渐的一句话木马成为了主流,体量小,还有一个界面版的客户端进行管理操作,极大的方便的大家对于 web 服务器的管理,随后由于菜刀不再更新,慢慢的出现了很多类似的变种,像:c刀,蚁剑,菜刀,Hatchet,xise,QuasiBot,WeBaCoo,Weevely、k8飞刀等,其核心功能包含文件管理、命令执行其实就够用了。
(图为蚁剑)
常见的一句话木马:
php的一句话木马: <?php @eval($_POST['pass']);?>
asp的一句话是: <%eval request ("pass")%>
aspx的一句话是: <%@ Page Language="Jscript"%> <%eval(Request.Item["pass"],"unsafe");%>
通常利用于文件上传漏洞 ,往目标网站中上传一句话木马,然后你就可以在本地通过中国菜刀、蚁剑等进行连接,即可获取和控制整个网站目录。
【每天学一点新知识】getshell???webshell???相关推荐
- 每天学一点新知识|提高自己的技能 爬取QQ音乐
功能介绍:可以下载QQ音乐免费音乐和绿钻音乐,但是不能下载付费音乐. 运行程序后会在同级目录自动创建名为:歌曲下载的文件夹,下载的文件将被放置在此文件夹 ...
- 【每天学习一点新知识】菜刀、冰蝎、蚁剑、哥斯拉webshell工具分析
什么是webshell已经在之前的文章里做过讲解了,这里就不再赘述 附上链接:[每天学一点新知识]getshell???webshell???_RexHarrr的博客-CSDN博客 目录 中国菜刀 菜 ...
- 每天学习一点新知识(一)——Unity开发游戏的拆包
每天学习一点新知识(一)--Unity开发游戏的解包 用了CSDN有一段时间了,但一直都没有写过blog,只是在输入,没有输出.而且一直主要都是在查一些作业.题解什么的,还是希望自己能够多学到一些新东 ...
- 【每天学习一点新知识】中间人攻击是什么
目录 中间人攻击介绍 中间人攻击原理 1. ARP欺骗 2. DNS欺骗 防御方法 中间人攻击介绍 中间人攻击(man-in-the-middle attack, abbreviated to MIT ...
- 【每天学习一点新知识】跟咩咩一起学“宽字节注入”
目录 什么是宽字节? 宽字节注入原理 常用URL编码 sqli-labs实例 判断是否存在漏洞 判断列数及回显 获取数据 宽字节注入的预防 什么是宽字节? 如果一个字符的大小是一个字节的,称为窄字节: ...
- JavaEclipse中从Lambada表达式运行错误的解决方法到学到新知识
package lambda; interface Animal{void shout(); } public class Lambda1 {public static void main(Strin ...
- 每天和琦琦学点新知识_爬虫篇001
网络爬虫相关技术 网络爬虫是一个客户端技术,不能离开服务端独立工作,而服务器端由众多的分布在互联网的web服务器组成, 在这样的环境下,爬虫要从不同的配置,不同web管件的服务器上采集页面信息,就 ...
- 【每天学习一点新知识】浏览器的同源策略
目录 同源的定义 同源策略的限制 规避同源策略 document.domain属性 跨域资源共享(CORS) 跨文档通信 JSONP WebSocket Nginx反向代理 浏览器默认 ...
- 【每天学习一点新知识】网络安全--截获攻击
截获攻击原理和后果 原理 若正常传输路径为终端A到终端B,黑客首先改变传输路径为终端A-黑客终端-终端B,使得传输信息必须经过黑客终端,黑客终端就可以截获终端A传输给终端B的消息. 后果 目前很多访问 ...
- 每天和琦琦学点新知识_算法
删除排序数组中的重复项 给你一个有序数组 nums ,请你 原地 删除重复出现的元素,使每个元素 只出现一次 ,返回删除后数组的新长度.不要使用额外的数组空间,你必须在 原地 修改输入数组 并在使用 ...
最新文章
- 面试官问我,Redis分布式锁如何续期?懵了。
- 英特尔CEO:微软Windows 7是PC更新的催化剂
- 基于Bootstrap的jQuery开关按钮插件
- 关于 Java 对象序列化您不知道的 5 件事
- ITK:来自图像的多分辨率金字塔
- CSS3新特性应用之用户体验
- java fields是_一个快速生成R2.java中fields的插件
- [已解决]Tomcat启动报 java.net.BindException: Address already in use: JVM_Bind
- 不明白如何将批量图片格式转换?2招教你们快速搞定
- 远程重装Win10系统 系统之家装机大师重装教程
- TexLive2018中使用BibTeX管理参考文献
- Matlab 绘制零极点图
- cocos-Lua FairyGUI 之 列表(九)
- python文章抄袭检测_用Python写了个检测文章抄袭,详谈去重算法原理
- 【动态规划DP】跳木桩
- Android 笔记 ImageView 显示大图遇到的问题 以及 无损显示大图 的解决方案
- 利用大顶堆实现top-k算法
- 前端面试经历和感想(2019年7月)
- java poker_Java超级高手成长之路!一个Java编写的斗地主游戏
- 梯度下降法中为什么梯度的反方向是函数下降最快的方向?