一、什么是端口?
说到什么是端口首先应该知道为什么要有端口???请大家看上面的五层模型,当目的主机收到IP数据报(也就是一个计算机要向另一个计算机传输的数据)时这一步是发生在网络层的,(**注:如果对两台主机间IP数据包传输这块看不懂可以点击此链接了解 点击此处查看**网络层就要向上传输给运输层,运输层向上传输给应用层,再经过一系列处理后应用软件将收到的消息呈现给我们,那么这时候问题来了,运输层怎么知道要把数据包交给应用层的那一部分呢(通俗的来讲这个消息是别人给你发的QQ消息呢?还是微信呢?运输层是要把这个消息交给应用层的QQ呢还是微信呢?)于是在TCP/IP协议中提出了端口(port)的概念,用于标识网络主机上通信的进程。(所谓进程就是正在运行着的程序就比如你电脑上现在登了QQ也登了微信,QQ和微信就是你电脑上运行的两个不同的进程)端口实际上是一个抽象的软件结构(包括一些数据结构和I/O缓冲区)。应用程序(进程)通过系统调用与某端口建立关联(binding)后,运输层传给该端口的数据都被相应的应用进程所接收。
端口的作用就是让应用层的各种应用进程都能将其数据通过端口向下交付给运输层,以及让运输层知道应当将其报文段中的数据向上通过端口交付给应用层相应的进程。
二、什么是后门?
上面我们说到了端口,一台计算机上有65535个端口,每个端口都对应一个服务,这些端口对于计算机来讲就像是房间的门一样,只要门开着别人就可以进来,一些门是我们需要开着的,而有些门如果开着就会将房间置于危险之中,可能会有盗贼偷偷进来拿走房间里的东西。在一台计算机上往往开启了多个端口,对于普通用户来讲对端口的危险程度并不了解,可能这其中的某一个端口就被恶意的攻击者利用,从而入侵用户计算机。
三、什么是webshell
webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。
顾名思义,“web”的含义是显然需要服务器开放web服务,“shell”的含义是取得对服务器某种程度上操作权限。webshell常常被称为入侵者通过网站端口对网站服务器的某种程度上操作的权限。由于webshell其大多是以动态脚本的形式出现,也有人称之为网站的后门工具。
一方面,webshell被站长常常用于网站管理、服务器管理等等,
另一方面,被入侵者利用,从而达到控制网站服务器的目的。这些网页脚本常称为WEB脚本木马,比较流行的asp或php木马,也有基于.NET的脚本木马与JSP脚本木马。国内常用的WebShell有海阳ASP木马,Phpspy,c99shell等。
四、getwebshell是什么意思?
当攻击者通过上传网页木马(webshell)到网站所在的服务器,并且能够成功连接就拿到个这个网站的shell,即拥有了对网站的控制权。