1. 程式人生 > >什麼是埠?什麼是後門?什麼是webshell?getwebshell是什麼意思?什麼是提權?

什麼是埠?什麼是後門?什麼是webshell?getwebshell是什麼意思?什麼是提權?

在這裡插入圖片描述
*

一、什麼是埠?


說到什麼是埠首先應該知道為什麼要有埠???請大家看上面的五層模型,當目的主機收到IP資料報(也就是一個計算機要向另一個計算機傳輸的資料)時這一步是發生在網路層的,(**注:如果對兩臺主機間IP資料包傳輸這塊看不懂可以點選此連結瞭解 點選此處檢視**網路層就要向上傳輸給運輸層,運輸層向上傳輸給應用層,再經過一系列處理後應用軟體將收到的訊息呈現給我們,那麼這時候問題來了,運輸層怎麼知道要把資料包交給應用層的那一部分呢(通俗的來講這個訊息是別人給你發的QQ訊息呢?還是微信呢?運輸層是要把這個訊息交給應用層的QQ呢還是微信呢?)於是在TCP/IP協議中提出了埠(port)的概念,用於標識網路主機上通訊的程序。(所謂程序就是正在執行著的程式就比如你電腦上現在登了QQ也登了微信,QQ和微信就是你電腦上執行的兩個不同的程序)埠實際上是一個抽象的軟體結構(包括一些資料結構和I/O緩衝區)。應用程式(程序)通過系統呼叫與某埠建立關聯(binding)後,運輸層傳給該埠的資料都被相應的應用程序所接收。


埠的作用就是讓應用層的各種應用程序都能將其資料通過埠向下交付給運輸層,以及讓運輸層知道應當將其報文段中的資料向上通過埠交付給應用層相應的程序。


二、什麼是後門?


上面我們說到了埠,一臺計算機上有65535個埠,每個埠都對應一個服務,這些埠對於計算機來講就像是房間的門一樣,只要門開著別人就可以進來,一些門是我們需要開著的,而有些門如果開著就會將房間置於危險之中,可能會有盜賊偷偷進來拿走房間裡的東西。在一臺計算機上往往開啟了多個埠,對於普通使用者來講對埠的危險程度並不瞭解,可能這其中的某一個埠就被惡意的攻擊者利用,從而入侵使用者計算機。

三、什麼是webshell

webshell就是以asp、php、jsp或者cgi等網頁檔案形式存在的一種命令執行環境,也可以將其稱做為一種網頁後門。黑客在入侵了一個網站後,通常會將asp或php後門檔案與網站伺服器WEB目錄下正常的網頁檔案混在一起,然後就可以訪問asp或者php後門,得到一個命令執行環境,以達到控制網站伺服器的目的。
顧名思義,“web”的含義是顯然需要伺服器開放web服務,“shell”的含義是取得對伺服器某種程度上操作許可權。webshell常常被稱為入侵者通過網站埠對網站伺服器的某種程度上操作的許可權。由於webshell其大多是以動態指令碼的形式出現,也有人稱之為網站的後門工具。
一方面,webshell被站長常常用於網站管理、伺服器管理等等,
另一方面,被入侵者利用,從而達到控制網站伺服器的目的。這些網頁尾本常稱為WEB指令碼木馬,比較流行的asp或php木馬,也有基於.NET的指令碼木馬與JSP指令碼木馬。國內常用的WebShell有海陽ASP木馬,Phpspy,c99shell等。

四、getwebshell是什麼意思?

當攻擊者通過上傳網頁木馬(webshell)到網站所在的伺服器,並且能夠成功連線就拿到個這個網站的shell,即擁有了對網站的控制權。

五、什麼是提權?

上面已經成功getwebshell,這個時候我們只拿到了web伺服器的一部分許可權,接下來就要提升許可權,拿下整個伺服器的許可權,簡稱提權。