webshell實際上是網(wǎng)頁后門，本質(zhì)上是一種網(wǎng)頁文件，一般由asp，php，jsp，asp.net 等語言開發(fā)

顧名思義，“web”的含義是顯然需要服務(wù)器開放web服務(wù)，“shell”的含義是取得對服務(wù)器某種程度上操作命令。

使用方法簡單，只需上傳一個代碼文件，通過網(wǎng)址訪問，便可進行很多日常操作，極大地方便了使用者對網(wǎng)站和服務(wù)器的管理。

正因如此，也有小部分人將代碼修改后當作后門程序使用，以達到控制網(wǎng)站服務(wù)器的目的

webshell是什么意思

想要系統(tǒng)快速的學習網(wǎng)絡(luò)安全技術(shù)可以關(guān)注攻重號，白帽黑客訓練營，里面有驚喜哦

webshell有哪幾種種類？

我們在做web滲透的時候經(jīng)常用到webshell，常見的webshell有小馬，大馬，一句話木馬

小馬的功能通常是圍繞文件管理的功能，比較簡單，如：文件上傳、文件修改、新建文件等，都是圍繞方便上傳一個體量大的木馬來做的。

大馬的功能比較齊全，有幾個木馬大家可能都用過，像：phpSpy、jspSpy 以及 aspxSpy等

一句話木馬

自從菜刀出現(xiàn)之后，漸漸的一句話木馬成為了主流，體量小，

還有一個界面版的客戶端進行管理操作，極大的方便的大家對于 web 服務(wù)器的管理，

隨后由于菜刀不再更新，慢慢的出現(xiàn)了很多類似的變種，

像：c刀，蟻劍，菜刀，Hatchet，xise，QuasiBot，

WeBaCoo，Weevely、k8飛刀等，其核心功能包含文件管理、

命令執(zhí)行其實就夠用了。

什么是webshell

webshell有什么作用？

一方面，webshell被站長常常用于網(wǎng)站管理、服務(wù)器管理等等，

根據(jù)FSO權(quán)限的不同，作用有在線編輯網(wǎng)頁腳本、上傳下載文件、

查看數(shù)據(jù)庫、執(zhí)行任意程序命令等。

另一方面，被入侵者利用，從而達到控制網(wǎng)站服務(wù)器的目的。

webshell有什么作用

webshell常見檢測方式：

靜態(tài)檢測：通過匹配特征碼、特征值、危險函數(shù)來查找webshell，

但只能查找已知的webshell。主流的檢測方法有關(guān)鍵字檢查（Keywords Matching）、

審核代碼邏輯（Code Logic Review）等。

動態(tài)檢測：webshell在執(zhí)行時表現(xiàn)出來的特征，我們稱為動態(tài)特征。

主流的檢測方法有文件狀態(tài)對比（File Info Comparison）、

運行特征（Feature Matching）、訪問行為檢測（Access Behavior）等