وب شل چیست ؟ وب شل، یک رابط مبتنی بر پوسته (در سیستم عامل به معنی ایجادکننده ارتباط بین کلاینت و سیستم عامل) است که دسترسی و کنترل از راه دور سرور را ممکن میسازد. به این ترتیب هکرها میتوانند با استفاده از یک Web Shell مخرب به فایلهای شما دسترسی پیدا کنند. وبشلها میتوانند به هر زبانی نوشته شود.
Web shell یک اسکریپت مخرب است که توسط یک مهاجم با هدف تشدید و حفظ دسترسی مداوم به یک برنامه وب استفاده می شود. یک Web shell به خودی خود نمی تواند به یک آسیب پذیری از راه دور حمله کند یا از آن سو استفاده کند ، بنابراین همیشه مرحله دوم حمله است (از این مرحله به عنوان پس از بهره برداری نیز یاد می شود).
یک مهاجم می تواند از آسیب پذیری های رایج صفحه وب مانند تزریق SQL ، درج پرونده از راه دور (RFI) یا حتی استفاده از برنامه نویسی میان سایت (XSS) به عنوان بخشی از حمله مهندسی اجتماعی برای دستیابی به قابلیت های بارگذاری پرونده و انتقال بدافزار استفاده کند. فایل ها. عملکرد مشترک شامل اجرای دستور پوسته (دسترسی به cmd / خط فرمان) ، اجرای کد ، شمارش پایگاه داده و مدیریت پرونده است.
Web shell را می توان در بسیاری از زبانهای وب نوشت ، به عنوان مثال ، Web shell با PHP بسیار رایج است. فارغ از اینکه سیستم شما مبتنی بر نرم افزار سفارشی باشد یا یک سیستم مدیریت محتوای مشترک مانند وردپرس با پلاگین ها ، می توانند روی شما تأثیر بگذارند. Web shell ممکن است توسط آنتی ویروس یا نرم افزار ضد بدافزار شناسایی نشوند زیرا از انواع فایلهای اجرایی معمولی استفاده نمی کنند. در عین حال ، به راحتی از طریق چندین پروژه GitHub در دسترس عموم قرار می گیرند.
