一、什么是Webshell？

顧名思義，“web”的含義是顯然需要服務器開放web服務，“shell”的含義是取得對服務器某種程度上操作權限。webshell常常被稱為入侵者通過網(wǎng)站端口對網(wǎng)站服務器的某種程度上操作的權限。由于webshell其大多是以動態(tài)腳本的形式出現(xiàn)，也有人稱之為網(wǎng)站的后門工具。

webshell就是以asp、php、jsp或者cgi等網(wǎng)頁文件形式存在的一種代碼執(zhí)行環(huán)境，也可以將其稱做為一種網(wǎng)頁后門。黑客在入侵了一個網(wǎng)站后，通常會將asp或php后門文件與網(wǎng)站目錄下正常的網(wǎng)頁文件混在一起，然后就可以使用瀏覽器來訪問asp或者php后門，得到一個命令執(zhí)行環(huán)境，以達到控制網(wǎng)站服務器的目的。

shell是一個人機交互頁面，能操控服務器并獲取權限。Shell文件有個變態(tài)的地方，就是可從服務器那邊接收數(shù)據(jù)并執(zhí)行、返回結果，也就是說只要把 shell 文件上傳到目標服務器，就能操控服務器了。

二、webshell的分類

webshell根據(jù)腳本可以分為PHP腳本木馬，ASP腳本木馬，也有基于.NET的腳本木馬和JSP腳本木馬。根據(jù)時代和技術的變遷，國外也有用python編寫的腳本木馬，不過國內常用的無外乎三種：大馬，小馬，一句話木馬，具體使用場景和特地如下圖：

三、Webshell的作用

一方面，webshell被站長常常用于網(wǎng)站管理、服務器管理等等，根據(jù)FSO權限的不同，作用有在線編輯網(wǎng)頁腳本、上傳下載文件、查看數(shù)據(jù)庫、執(zhí)行任意程序命令等。

另一方面，被入侵者利用，從而達到控制網(wǎng)站服務器的目的。這些網(wǎng)頁腳本常稱為WEB腳本木馬，比較流行的asp或php木馬，也有基于.NET的腳本木馬與JSP腳本木馬。

四、Webshell的隱蔽性

WebShell后門具有隱蔽性，一般隱藏在正常文件中并修改文件時間達到隱蔽的，還有利用服務器漏洞進行隱藏，如 "..." 目錄就可以達到，站長從FTP中找到的是含有“..”的文件夾，而且沒有權限刪除,還有一些隱藏的WEBSHELL，可以隱藏于正常文件帶參數(shù)運行腳本后門。

webshell可以穿越服務器防火墻，由于與被控制的服務器或遠程過80端口傳遞的，因此不會被防火墻攔截。并且使用webshell一般不會在系統(tǒng)日志中留下記錄，只會在網(wǎng)站的web日志中留下一些數(shù)據(jù)提交記錄，沒有經(jīng)驗的管理員是很難看出入侵痕跡的。

五、如何防范Webshell 滲透？

從根本上解決動態(tài)網(wǎng)頁腳本的安全問題，要做到防注入、防爆庫、防COOKIES欺騙、防跨站攻擊（xss）等等，務必配置好服務器FSO權限。最小的權限等于最大的安全。

最有效方法就是：可寫目錄不給執(zhí)行權限，有執(zhí)行權限的目錄不給寫權限。

具體的防范方法（以asp為例子）：

1、建議用戶通過ftp來上傳、維護網(wǎng)頁，盡量不安裝asp的上傳程序。

2、對asp上傳程序的調用一定要進行身份認證，并只允許信任的人使用上傳程序。

3、asp程序管理員的用戶名和密碼要有一定復雜性，不能過于簡單，還要注意定期更換。

4、到正規(guī)網(wǎng)站下載程序，下載后要對數(shù)據(jù)庫名稱和存放路徑進行修改，數(shù)據(jù)庫名稱要有一定復雜性。

5、要盡量保持程序是最新版本。

6、不要在網(wǎng)頁上加注后臺管理程序登陸頁面的鏈接。

7、為防止程序有未知漏洞，可以在維護后刪除后臺管理程序的登陸頁面，下次維護時再通過上傳即可。

8、要時常備份數(shù)據(jù)庫等重要文件。

9、日常要多維護，并注意空間中是否有來歷不明的asp文件。

10、盡量關閉網(wǎng)站搜索功能，利用外部搜索工具，以防爆出數(shù)據(jù)。

11、利用白名單上傳文件，不在白名單內的一律禁止上傳，上傳目錄權限遵循最小權限原則。

12、使用防篡改系統(tǒng)工具，或者使用軟件監(jiān)控網(wǎng)站目錄文件的操作日志，一發(fā)現(xiàn)異常馬上處理。

到此這篇關于Webshell基礎知識深入講解的文章就介紹到這了,更多相關Webshell基礎知識內容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關文章希望大家以后多多支持腳本之家！