渗透系列：Webshell的介绍及工具的使用（web安全系列）

Webshell的介绍及工具的使用（web安全系列）

• 一. 什么是Webshell？
• • 一、什么是Webshell？
  • 二、webshell的分类
  • 三、Webshell的作用
  • 四、Webshell的隐蔽性
  • 五. WebShell原理
  • • PHP一句话木马核心步骤如下：
    • • 1、数据传递
      • 2、代码执行
  • 六、如何防范Webshell 渗透？
  • 七. webshell举例
  • • 1. phpstudy输入127.0.0.1后进入目录
    • 2. php大马
    • 3. 搭靶场
• 二. WebShell分类
• • • 一&二 . Webshell和一句话木马
    • • Webshell(大马)
      • 一句话木马(小马)
      • • 一些不同脚本语言的一句话木马
        • 一句话木马原理
        • 一句话木马的变形
        • • JSP后门脚本
    • 三. 一句话木马
    • • • asp
        • php
        • aspx
        • jsp脚本后门
        • 其它
    • 四. 图片马（免杀图片马制作详细教程）
    • • Windows系统：
      • • 制作方法一：
        • • 第一步 准备一张图片+一句话木马
          • 第二步 合成
          • 第三步 验证
        • 制作方法二：
        • 制作方法三：
      • Linux系统：
      • • 隐藏福利——免杀
    • 五. 拖库马（什么是拖库，撞库和洗库）
    • • 你知道拖库，撞库和洗库么？
      • 撞库与洗库
      • 黑客怎样获取用户数据（拖库过程）
      • • 拖库的通常步骤为：
        • 拖库的技术手段：
        • • （1）远程下载数据库文件
          • （2）利用 web 应用漏洞
          • （3）利用 web 服务器漏洞
        • 社会工程学方面大概有如下几种：
        • • （1）水坑攻击
          • （2）邮件钓鱼
          • （3）社工管理员
          • （4）XSS 劫持
      • 如何避免“脱裤”？
      • • 1.从数据库角度防范拖库
        • • 数据库密码存储的防拖库设计
          • 数据库数据交互防拖库设计
        • 2.用户角度自身防范
      • 用户数据与黑色产业（洗库操作）：
      • 常见的撞库操作
      • 最常见的三种撞库方法：
      • 如何防范撞库操作
    • 六. 内存马
• 三. 什么是webshell&常见的webshell工具有哪些
• • 1、中国菜刀(Chopper)
  • 2、蚁剑(AntSword)
  • 3、C刀(Cknife)
  • 4、冰蝎(Behinder)
  • 5、Xise XISE WebShell管理工具。
  • 6、Altman
  • 7、Weevely
  • 8、QuasiBot
  • 9、Webshell-Sniper
  • 10、WebshellManager

---

一. 什么是Webshell？

一、什么是Webshell？

顾名思义，“web”的含义是显然需要服务器开放web服务，“shell”的含义是取得对服务器某种程度上操作权限。webshell常常被称为入侵者通过网站端口对网站服务器的某种程度上操作的权限。由于webshell其大多是以动态脚本的形式出现，也有人称之为网站的后门工具。

webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境，也可以将其称做为一种网页后门。黑客在入侵了一个网站后，通常会将asp或php后门文件与网站目录下正常的网页文件混在一起，然后就可以使用浏览器来访问asp或者php后门，得到一个命令执行环境，以达到控制网站服务器的目的。

shell是一个人机交互页面，能操控服务器并获取权限。Shell文件有个变态的地方，就是可从服务器那边接收数据并执行、返回结果，也就是说只要把 shell 文件上传到目标服务器，就能操控服务器了。

二、webshell的分类

webshell根据脚本可以分为PHP脚本木马，ASP脚本木马，也有基于.NET的脚本木马和JSP脚本木马。根据时代和技术的变迁，