重要概念

webshell

shell反弹：(191条消息) 【转】反弹Shell，看这一篇就够了_LovelyLucy的博客-CSDN博客

木马

病毒

5. 大马
特点：体积大，功能全，会调用系统的关键函数，以代码加密进行隐藏的webshell

简单来说：功能强大的网页后门，能执行命令，操作文件，连接数据库

6. 小马
特点：体积小，功能少，只有一个上传功能的webshell。

简单来说：比较单一的网页后门。一般是上传保存大马。asp小马asp旁注小马

蠕虫

ids 入侵检测系统

ips 入侵防御系统

(191条消息) 渗透术语介绍_webshell 术语_Wx_1567326的博客-CSDN博客

 

为什么aspx木马权限比asp大？

aspx使用的是.net技术。IIS中默认不支持，asp只是脚本语言而已，入侵的时候asp的木马一般是guest权限，aspx的木马一般是users权限