webshell作用大吗?

2017-08-30 作者:alan   |   浏览(168)

  对于webshell,相信很多的入行不是很久的都不怎么清楚,特别是不了解黑帽的,而我也是了解没多久,然而面对这个疑惑,就让张家界seo来给大家解释一下吧!

  什么是webshell?

  webshell是web入侵的脚本攻击工具。简单的说来,webshell就是一个asp或php木马后门,黑客在入侵了一个网站后,常常在将这些asp或php木马后门文件放置在网站服务器的web目录中,与正常的网页文件混在一起。然后黑客就可以用web的方式,通过asp或php木马后门控制网站服务器,包括上传下载文件、查看数据库、执行任意程序命令等。

  为了更好理解webshell我们学习两个概念:

  什么是“木马”?

  “木马”全称是“特洛伊木马(Trojan Horse)”,原指古希腊士兵藏在木马内进入敌方城市从而占领敌方城市的故事。在Internet上,“特洛伊木马”指一些程序设计人员在其可从网络上下载(Download)的应用程序或游戏中,包含了可以控制用户的计算机系统的程序,可能造成用户的系统被破坏甚至瘫痪。

  什么是后门?

  大家都知道,一台计算机上有65535个端口,那么如果把计算机看作是一间屋子,那么这65535个端口就可以它看做是计算机为了与外界连接所开的65535扇门。每个门的背后都是一个服务。有的门是主人特地打开迎接客人的(提供服务),有的门是主人为了出去访问客人而开设的(访问远程服务)——理论上,剩下的其他门都该是关闭着的,但偏偏由于各种原因,很多门都是开启的。于是就有好事者进入,主人的隐私被刺探,生活被打扰,甚至屋里的东西也被搞得一片狼迹。这扇悄然被开启的门——就是“后门”。

  webshell有什么作用呢?

  1.拿到webshell 一般就拿到了网站服务器GUEST权限(IIS>60的情况),tomact默认windows情况下是SYStem权限,WEBSHELL对爱提权的人来讲是 GUSTES 权限到administrator权限的过度。

  2.对不爱提权的人来讲,可以挂马(挂上自己的盗号木马),可也改主业 等等。

  3.还可以上传文件,打包源码等等。如上传文件的利用可以用来提权,那些功能都是相互交叉的 呵呵。。。

  webshell有什么优点呢?

  webshell 最大的优点就是可以穿越防火墙,由于与被控制的服务器或远程主机交换的数据都是通过80端口传递的,因此不会被防火墙拦截。并且使用webshell一般不会在系统日志中留下记录,只会在网站的web日志中留下一些数据提交记录,没有经验的管理员是很难看出入侵痕迹的。

  网站被webshell入侵了怎么办?

  当网站被别人入侵的时候,都会上传webshell、有的甚至挂上网页木马有的挂是那个黑链,还标上注解,删除此什么的将会删除整个网站、清空数据什么的,慎重之类的话搞一点的话,还有每天检查、本人于此站和平相处之类的,让一些站长哭笑不得,有的站长甚至不知道怎么办,担心网站被删除,难得就活在别人的胯下了?我写下我解决这方面的心得,也是让站长站起来像个站长,不会畏惧任何威胁,写的不好不要喷我有的朋友他告诉我他的网站天天被人挂马,被改东西,让我看看,没办法只能花时间给去处理一下当网站有这样的情况,第一时间就备份网站程序和网站数据。以免入侵之人狗急跳墙带来更大损失。如果是某官方的程序,在你放置了其他的程序被入侵了,官方的程序有漏洞也是难免的,一般官方都能出此对策很多是因为放置了其他的程序、播放器、留言板、投票什么的程序,如果你没跟能我们一样能检查程序的漏洞和后门都要慎重是官方的程序就比较好解决,再安装官方的程序,把数据导回去,把附件目录拷回去,检查附件目录有可运行文件没有,如ASP、PHP之类的文件。如果你网站的程序很久了,还是一些技术人员开发的。这样的站对于不会程序、无法看懂脚本的比较棘手不过我可以教你一些心得,程序是ASP.net 一般把ASP之类的文件全部删除,如果可以网站禁止支持ASP。当然这样的情况是要你网站没有使用ASP的情况下,不过很多人被了丢了webshell 会留aspx的木马和aspx类的一句话当实在不动源码的你,可以把程序的文件用文件属性修改器和文件对比工具,在自己确定没有木马了,和没有可疑文件的时候把文件的属性时间都改一样,传到网站,当然如果你幸运别人就没法进来了一般别人还进来改动一些文件,你就可以对比和看属性。查看漏洞出在什么地方,及时解决,把之前认为没有确定的解决了再上传,一般几个回合,就告别了被入侵的可能了。

  自己不会的话就找个web安全的人帮忙弄一下,测试一下什么原因被黑客渗透进去的,然后修复下漏洞,装个安全狗之类的,网站经常备份。如果找到位置请及时删除。修还ftp或者后台的密码。