前言WebShell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。本篇文章将带大家学习如何获取WebShell,如何隐藏WebShell,有攻必有防,最后带大家学习查杀WebShell。
目录
第一节CMS获取WebShell
第二节非CMS获取WebShell
第三节基于xslt转换的WebShell
第四节代码混淆隐藏WebShell
第五节防御篇-查杀WebShell
正文
第一节CMS获取WebShell
1.1、什么是CMS?CMS是ContentManagementSystem的缩写,意为"内容管理系统"。内容管理系统是企业信息化建设和电子政务的新宠,也是一个相对较新的市场。对于内容管理,业界还没有一个统一的定义,不同的机构有不同的理解。
1.2、常见的CMS有哪些?
asp平台:动易CMS、创力CMS、科汛CMS、新云CMS;
php平台:phpcms、织梦CMS、帝国CMS、phpCMS;
ASP.NET平台:Zoomla!逐浪CMS、动易CMS、风讯CMS、We7CMS;
1.3、CMS获取WebShell方法公开漏洞途径:以PHPCMS为例:我们可以利用搜索引擎来查找互联网上公开的通用漏洞,如果目标站点并没有进行修复,即可轻松获取WebShell。
代码审计途径:有很多CMS其实是开源的,我们可以在