黑客们常说的 拿到shell、 shell是什么意思? 同理求问WEBSHELL是什么?

2024-12-22 01:01:34
推荐回答(3个)
回答1:

在计算机科学中,Shell俗称壳(用来区别于核),是指“提供使用者使用界面”的软件(命令解析器)。用途 一般情况下: 使用用户的缺省凭证和环境执行 shell。shell 命令重新初始化用户的登录会话。当给出该命令时,就会重新设置进程的控制终端的端口特征,并取消对端口的所有访问。然后 shell 命令为用户把进程凭证和环境重新设置为缺省值,并执行用户的初始程序。根据调用进程的登录用户标识建立所有的凭证和环境。
"web" - 显然需要服务器开放web服务,"shell" - 取得对服务器某种程度上操作权限。

webshell常常被称为匿名用户(入侵者)通过WEB服务端口对WEB服务器有某种程度上操作的权限,由于其大多是以网页脚本的形式出现,也有人称之为网站后门工具。
webshell有什么作用?

一方面,webshell被站长常常用于网站管理、服务器管理等等,根据FSO权限的不同,作用有在线编辑网页脚本、上传下载文件、查看数据库、执行任意程序命令等。

另一方面,被入侵者利用,从而达到控制网站服务器的目的。这些网页脚本常称为WEB

脚本木马,目前比较流行的asp或php木马,也有基于.NET的脚本木马。

回答2:

shell一般就是指webshell
webshell就是网马,用脚本来控制服务器或者进一步提权拿到服务器权限用的

回答3:

通俗的讲,shell就是命令行。黑客拿到shell,表明已经渗透成功,可以在对方服务器上执行命令了。

能执行命令就代表能操控电脑的一切,如果有用户权限问题可以进一步提权。