一、什麼是端口?
說到什麼是端口首先應該知道為什麼要有端口???請大家看上面的五層模型,當目的主機收到IP數據報(也就是一個計算機要向另一個計算機傳輸的數據)時這一步是發生在網絡層的,(**注:如果對兩臺主機間IP數據包傳輸這塊看不懂可以點擊此鏈接瞭解 點擊此處查看**網絡層就要向上傳輸給運輸層,運輸層向上傳輸給應用層,再經過一系列處理後應用軟件將收到的消息呈現給我們,那麼這時候問題來了,運輸層怎麼知道要把數據包交給應用層的那一部分呢(通俗的來講這個消息是別人給你發的QQ消息呢?還是微信呢?運輸層是要把這個消息交給應用層的QQ呢還是微信呢?)於是在TCP/IP協議中提出了端口(port)的概念,用於標識網絡主機上通信的進程。(所謂進程就是正在運行著的程序就比如你電腦上現在登了QQ也登了微信,QQ和微信就是你電腦上運行的兩個不同的進程)端口實際上是一個抽象的軟件結構(包括一些數據結構和I/O緩衝區)。應用程序(進程)通過系統調用與某端口建立關聯(binding)後,運輸層傳給該端口的數據都被相應的應用進程所接收。
端口的作用就是讓應用層的各種應用進程都能將其數據通過端口向下交付給運輸層,以及讓運輸層知道應當將其報文段中的數據向上通過端口交付給應用層相應的進程。
二、什麼是後門?
上面我們說到了端口,一臺計算機上有65535個端口,每個端口都對應一個服務,這些端口對於計算機來講就像是房間的門一樣,只要門開著別人就可以進來,一些門是我們需要開著的,而有些門如果開著就會將房間置於危險之中,可能會有盜賊偷偷進來拿走房間裡的東西。在一臺計算機上往往開啟了多個端口,對於普通用戶來講對端口的危險程度並不瞭解,可能這其中的某一個端口就被惡意的攻擊者利用,從而入侵用戶計算機。
三、什麼是webshell
webshell就是以asp、php、jsp或者cgi等網頁文件形式存在的一種命令執行環境,也可以將其稱做為一種網頁後門。黑客在入侵了一個網站後,通常會將asp或php後門文件與網站服務器WEB目錄下正常的網頁文件混在一起,然後就可以訪問asp或者php後門,得到一個命令執行環境,以達到控制網站服務器的目的。
顧名思義,“web”的含義是顯然需要服務器開放web服務,“shell”的含義是取得對服務器某種程度上操作權限。webshell常常被稱為入侵者通過網站端口對網站服務器的某種程度上操作的權限。由於webshell其大多是以動態腳本的形式出現,也有人稱之為網站的後門工具。
一方面,webshell被站長常常用於網站管理、服務器管理等等,
另一方面,被入侵者利用,從而達到控制網站服務器的目的。這些網頁腳本常稱為WEB腳本木馬,比較流行的asp或php木馬,也有基於.NET的腳本木馬與JSP腳本木馬。國內常用的WebShell有海陽ASP木馬,Phpspy,c99shell等。
四、getwebshell是什麼意思?
當攻擊者通過上傳網頁木馬(webshell)到網站所在的服務器,並且能夠成功連接就拿到個這個網站的shell,即擁有了對網站的控制權。
閱讀更多 程序員界的彭于晏 的文章
