要登錄肉雞,必須知道三個參數:遠程計算機的IP、用戶名和密碼。
什麽是webshell?這是很多朋友都在疑惑的問題。什麽是webshell?今天我們就來聊聊這個話題!
Webshell是壹種針對web入侵的腳本攻擊工具。簡單來說,webshell是壹個asp或php的特洛伊後門。黑客在黑掉壹個網站後,往往會把這些asp或php特洛伊後門文件放在網站服務器的web目錄下,與正常的web文件混在壹起。然後黑客就可以通過asp或php特洛伊木馬的後門以web的方式控制網站服務器,包括上傳下載文件、查看數據庫、執行任意程序命令等。
為了更好地理解webshell,我們學習兩個概念:
什麽是“特洛伊馬”?“特洛伊馬”的全稱是“特洛伊馬”,最初指的是古希臘士兵躲在特洛伊馬後進入敵方城市,從而占領敵方城市的故事。在互聯網上,“特洛伊馬”是指壹些程序員在其可從網絡下載的應用程序或遊戲中包含可以控制用戶計算機系統的程序,可能導致用戶系統被破壞甚至癱瘓。
後門是什麽?我們都知道,壹臺電腦上有65535個端口,所以如果把電腦看成壹個房間,那麽這65535個端口就可以看成是電腦打開的與外界連接的65535扇門。每扇門後都有壹項服務。有些門是主人為了迎接客人(提供服務)而專門打開的,有些門是主人出門拜訪客人(訪問遠程服務)而打開的——理論上講,其余的門應該是關閉的,但由於種種原因,很多門是開著的。於是就有了愛管閑事的人進入,主人的隱私被窺探,生活被打擾,甚至家裏的東西都被弄成了狼的蹤跡。這個悄悄打開的門,就是“後門”。
webshell的優勢
webshell最大的優勢就是可以穿越防火墻。因為與受控服務器或遠程主機交換的數據是通過端口80傳輸的,所以不會被防火墻攔截。而且使用webshell壹般不會在系統日誌中留下記錄,只會在網站的web日誌中留下壹些數據提交記錄,所以沒有經驗的管理員很難看到入侵的痕跡。
如何找到webshel:
1,腳本攻擊SQL註入
2.使用註射工具
3.在瀏覽器中打開百度,輸入搜索關鍵詞“本頁面操作不需要FSO支持&”或者“壹次只能進行壹項操作”,然後點擊搜索,很快就能看到檢索到大量的查詢結果。